Egregor 랜섬웨어, Crytek과 Ubisoft 공격하고 데이터 유출해

Crytek hit by Egregor ransomware, Ubisoft data leaked

 

Egregor 랜섬웨어 운영자가 Crytek을 공격했으며 Ubisoft의 네트워크에서 파일을 훔쳤다고 주장하며 이를 공개했습니다.

 

Ubisoft와 Crytek은 유명 게임 개발사로 프랑스와 독일에 본사를 두고 있습니다.

 

이번 주, Egregor 랜섬웨어 운영자는 암호화되지 않은 파일을 담고 있는 압축파일을 공개하며 Ubisoft와 Crytek에서 훔쳤다고 밝혔습니다.

 

Ubisoft에 대한 공격이 진짜인지는 확인할 수 없었지만 Bleeping Computer는 Crytek이 랜섬웨어 공격을 받았음을 확인했습니다.

 

Crytek, 랜섬웨어 공격 받은 것으로 확인 돼

 

이번 주, Bleeping Computer는 Crytek이 Egregor 랜섬웨어의 공격을 받았다는 제보를 들었습니다.

 

얼마나 많은 시스템이 암호화되었는지는 알 수 없었지만 파일이 암호화되고 이름이 변경되어 '.CRYTEK' 확장자가 추가되었다는 정보를 입수했습니다. 예를 들면 test.jpg가 암호화될 경우 test.jpg.CRYTEK으로 이름이 변경되었습니다.

 

Egregor 랜섬웨어는 기기를 암호화하는 것 외에도 암호화되지 않은 Crytek의 파일을 훔쳤다고 주장하며 데이터 유출 사이트에 380MB 상당의 압축파일을 공개했습니다.

 

 

<Crytek 데이터 유출>

<이미지 출처: https://www.bleepingcomputer.com/news/security/crytek-hit-by-egregor-ransomware-ubisoft-data-leaked/>

 

 

유출된 데이터에는 WarFace, Crytek의 취소된 프로젝트인 Arena of Fate MOBA 게임, 네트워크 운영과 관련된 파일이 포함되어 있었습니다.

 

 

<도난당한 Crytek 데이터>

<이미지 출처: https://www.bleepingcomputer.com/news/security/crytek-hit-by-egregor-ransomware-ubisoft-data-leaked/>

 

 

공격이 언제 발생했는지는 확실히 알 수 없었으며 Crytek은 연구원들의 질문에 답변을 하지 않은 상태입니다.

 

 

Egregor, Ubisoft의 Watchdogs Legion 소스코드 훔쳤다고 주장해

 

Egregor 랜섬웨어는 Ubisoft의 네트워크를 해킹해 곧 출시될 게임인 ‘Watch Dogs: Legion’의 소스코드를 포함한 암호화되지 않은 데이터를 훔쳤다고 주장했습니다.

 

 

<Ubisoft 데이터 유출>

<이미지 출처: https://www.bleepingcomputer.com/news/security/crytek-hit-by-egregor-ransomware-ubisoft-data-leaked/>

 

 

Egregor는 해당 게임의 파일 일부를 포함하고 있는 20MB 상당의 압축파일을 게시했습니다.

 

 

<게임 파일>

<이미지 출처: https://www.bleepingcomputer.com/news/security/crytek-hit-by-egregor-ransomware-ubisoft-data-leaked/>

 

 

 

이 게임 파일들 모두 Ubisoft에서 도난당한 것으로 확인되지는 않았으며 다른 곳에서 쉽게 얻을 수 있는 파일도 아니었습니다.

 

보안 연구원인 MalwareHunterTeam은 Unisoft측에 회사의 직원들이 피싱 공격을 받았다고 1년 전부터 경고해 왔지만 응답을 받지 못했다고 전했습니다.

 

연구원들은 Ubisoft에 코멘트를 요청했으나 응답을 받을 수 없었습니다.

 

 

 

 

출처:

https://www.bleepingcomputer.com/news/security/crytek-hit-by-egregor-ransomware-ubisoft-data-leaked/