상세 컨텐츠
본문
Netwalker ransomware dark web sites seized by law enforcement
미국과 불가리아의 법 집행 기관이 Netwalker 랜섬웨어와 관련된 다크웹 사이트를 압수한 것으로 나타났습니다.
Netwalker는 서비스형 랜섬웨어(RaaS)로 2019년 말 활동을 시작했습니다. 이 랜섬웨어의 파트너들은 랜섬웨어를 확산시키는 역할을 하며, 랜섬머니의 60~70%를 갖습니다.
공격자들은 이 랜섬웨어를 통해 꽤 수익을 낸 것으로 보입니다. 지난 8월 공개된 보고서에 따르면 이들은 단 5개월 만에 2,500만 달러를 벌어들였습니다.
금일 법 집행부가 Netwalker 랜섬웨어의 Tor 지불 사이트 및 데이터 유출 사이트를 압수해 해당 사이트를 방문 시 FBI 및 불가리아의 법 집행부의 공지가 표시됩니다.
이 압수 통지에는 미 법무부, FBI, 불가리아 국가 수사국, 불가리아의 조직 범죄 퇴치국이 힘을 합쳐 랜섬웨어 중단 작전을 수행했다고 명시되어 있었습니다.
“이 히든 사이트는 NetWalker 랜섬웨어에 대응하기 위한 합동 작전의 일부로 FBI에서 압수하였습니다.”
FBI는 아직까지 이 랜섬웨어 중단 작전에 대한 공지를 게시하지 않은 상태이기 때문에, 그들이 복호화 키를 회수할 수 있었는지, 범죄자를 체포했는지 등은 알려지지 않았습니다.
Netwalker는 현재 가장 활발히 운영 중인 랜섬웨어 중 하나이기 때문에, 복호화 키를 얻었을 경우 많은 피해자가 무료로 파일을 복호화할 수 있게 됩니다.
Netwalker의 피해를 입은 유명 조직에는 Equinix, Enel Group, 아르헨티나 이민국, University of California San Francisco (UCSF), K-Electric 등이 있습니다.
출처:
'국내외 보안동향' 카테고리의 다른 글
| 이탈리아 CERT, 자격 증명 탈취 안드로이드 악성코드 경고해 (0) | 2021.01.29 |
|---|---|
| 원격 해커가 내부 네트워크의 기기를 공격할 수 있는 새로운 공격 발견 (0) | 2021.01.28 |
| 새로운 Linux SUDO 취약점, 로컬 사용자가 루트 권한을 얻도록 허용해 (0) | 2021.01.27 |
| 애플, 실제 공격에 악용 중인 제로데이 취약점 3개 수정 (0) | 2021.01.27 |
| 호주 증권투자위원회, 보안 침해 사실 공개해 (0) | 2021.01.26 |
댓글 영역