포스팅 내용

국내외 보안동향

Egregor 랜섬웨어, Crytek과 Ubisoft 공격하고 데이터 유출해

Crytek hit by Egregor ransomware, Ubisoft data leaked

 

Egregor 랜섬웨어 운영자가 Crytek을 공격했으며 Ubisoft의 네트워크에서 파일을 훔쳤다고 주장하며 이를 공개했습니다.

 

Ubisoft Crytek은 유명 게임 개발사로 프랑스와 독일에 본사를 두고 있습니다.

 

이번 주, Egregor 랜섬웨어 운영자는 암호화되지 않은 파일을 담고 있는 압축파일을 공개하며 UbisoftCrytek에서 훔쳤다고 밝혔습니다.

 

Ubisoft에 대한 공격이 진짜인지는 확인할 수 없었지만 Bleeping ComputerCrytek이 랜섬웨어 공격을 받았음을 확인했습니다.

 

Crytek, 랜섬웨어 공격 받은 것으로 확인 돼

 

이번 주, Bleeping ComputerCrytek Egregor 랜섬웨어의 공격을 받았다는 제보를 들었습니다.

 

얼마나 많은 시스템이 암호화되었는지는 알 수 없었지만 파일이 암호화되고 이름이 변경되어 '.CRYTEK' 확장자가 추가되었다는 정보를 입수했습니다. 예를 들면 test.jpg가 암호화될 경우 test.jpg.CRYTEK으로 이름이 변경되었습니다.

 

Egregor 랜섬웨어는 기기를 암호화하는 것 외에도 암호화되지 않은 Crytek의 파일을 훔쳤다고 주장하며 데이터 유출 사이트에 380MB 상당의 압축파일을 공개했습니다.

 

 

<Crytek 데이터 유출>

<이미지 출처: https://www.bleepingcomputer.com/news/security/crytek-hit-by-egregor-ransomware-ubisoft-data-leaked/>

 

 

유출된 데이터에는 WarFace, Crytek의 취소된 프로젝트인 Arena of Fate MOBA 게임, 네트워크 운영과 관련된 파일이 포함되어 있었습니다.

 

 

<도난당한 Crytek 데이터>

<이미지 출처: https://www.bleepingcomputer.com/news/security/crytek-hit-by-egregor-ransomware-ubisoft-data-leaked/>

 

 

공격이 언제 발생했는지는 확실히 알 수 없었으며 Crytek은 연구원들의 질문에 답변을 하지 않은 상태입니다.

 

 

Egregor, UbisoftWatchdogs Legion 소스코드 훔쳤다고 주장해

 

Egregor 랜섬웨어는 Ubisoft의 네트워크를 해킹해 곧 출시될 게임인 ‘Watch Dogs: Legion’의 소스코드를 포함한 암호화되지 않은 데이터를 훔쳤다고 주장했습니다.