상세 컨텐츠

본문 제목

랜섬웨어 공격자들, 피해자가 돈을 지불하지 않을 경우 전화 협박 시도해

국내외 보안동향

by 알약4 2020. 12. 7. 14:00

본문

Ransomware gangs are now cold-calling victims if they restore from backups without paying

 

랜섬웨어 범죄자들이 해킹된 회사가 랜섬머니를 지불하지 않고 백업을 통해 데이터를 복구하려 시도할 경우 피해자를 협박하기 위해 전화 연락을 시도하는 것으로 나타났습니다.

 

Arete Incident Response의 디렉터인 Evgueni Erchov는 이러한 전략을 지난 8, 9월부터 목격했다고 밝혔습니다.

 

Emsisoft는 과거에도 Sekhmet (현재 활동 중단), Maze (현재 활동 중단), Conti, Ryuk 등 랜섬웨어 그룹이 피해자에게 전화를 걸었다고 밝혔습니다.

 

CovewaveCEO이자 공동 창립자인 Bill SiegelZDNet 측에 아래와 같이 밝혔습니다.

 

여러 변종이 동일한 템플릿, 스크립트를 사용했기 때문에 모든 [랜섬웨어 그룹을 위해] 일하는 동일한 아웃소싱 콜 센터 그룹을 이용한 전화였다고 추측됩니다.”

 

Arete IR Emsisoft는 고객이 받은 전화 통화에서 스크립트 템플릿을 본 적이 있다고 밝혔습니다.

 

Maze 랜섬웨어 운영자를 대신해 걸려온 전화의 녹음본을 확인해본 결과, 발신자는 다소 센 억양을 사용하고 있어 영어가 모국어가 아닌 것으로 추측됩니다.

 

아래는 보안 회사 한 곳에서 제공한 편집된 통화 기록입니다.

 

당신의 네트워크에 타사 IT 회사가 작업 중이라는 것을 알고 있습니다. 또한 모니터링을 계속 한 결과 당신이 모든 컴퓨터에 SentinelOne 안티 바이러스를 설치하고 있다는 것을 알게 되었습니다.”

 

하지만 그렇다고 해도 도움이 되지 않을 것입니다. 시간 낭비를 그만 두고 이번 주 내로 데이터를 복구하고 싶다면 채팅을 통해 우리에게 연락 주시기 바랍니다. 그렇지 않다면 네트워크의 문제는 영원히 해결되지 않을 것입니다.”

 

또 다시 진화한 랜섬웨어의 협박 전략

 

랜섬웨어 범죄자들은 전화를 사용하여 피해자가 랜섬머니를 지불하도록 협박하기 위해 전략을 한 단계 더 진화시켰습니다.

 

이전에는 피해자가 제한된 시간 동안 돈을 지불하지 않을 경우 금액을 2배로 늘려버리거나, 기자에게 해킹 사실을 알리거나, 유출 사이트에 민감 정보를 공개하겠다고 협박했습니다.

 

하지만 랜섬웨어 공격자들이 피해자에게 전화를 건 것은 이번이 처음은 아닙니다.

 

20174, 영국의 Action Fraud 그룹은 학교 및 대학에 랜섬웨어 공격자들이 사무실로 전화를 걸어 정부 직원을 사칭해 이메일의 악성 파일을 열어보라는 전화를 걸고 있다고 경고했습니다.

 

 

 

 

출처:

https://www.zdnet.com/article/ransomware-gangs-are-now-cold-calling-victims-if-they-restore-from-backups-without-paying/


관련글 더보기

댓글 영역