Ransomware gang urges victims’ customers to demand a ransom payment
Clop 랜섬웨어 운영자가 피해자의 고객에게 이메일을 보내 그들의 개인정보 보호를 위해 랜섬머니를 지불할 것을 요구해 피해자들에게 극한의 압력을 가하고 있습니다.
랜섬웨어 공격에서 사용되는 일반적인 전략은 피해자의 네트워크를 암호화하기 전 데이터를 훔치는 것입니다. 그리고 이를 이용하여 랜섬머니를 지불하지 않으면 데이터를 공개하겠다고 피해자를 이중으로 위협합니다.
도난당한 데이터에는 개인정보, 신용카드, 주민등록번호, 정부 발행 자격증 등이 포함되어 있을 가능성이 있어 데이터가 공개되면 피해자와 고객이 피해를 입을 수 있습니다.
Clop 랜섬웨어, 데이터 유출 전 고객에게 경고해
Clop 랜섬웨어의 운영자가 Accellion 해킹을 통해 제트기 제조 업체인 Bombardier의 데이터를 훔친 후, 랜섬웨어 데이터 유출 사이트에 소량을 유출했습니다.
일주일 후, 공격자들은 데이터가 추가로 공개될 것임을 알리기 위해 기자들에게 이메일을 보내기 시작했습니다.
하지만 Bombardier가 이미 데이터 유출 사고를 공개하는 바람에 이 전략은 공격자의 바람대로 작동하지 않았습니다.
그러나 Clop은 한발 더 앞서가 랜섬웨어 공격을 진행하던 중 발견한 파일이나 데이터베이스 덤프에서 찾은 피해자의 고객에게 직접 이메일을 보내기 시작했습니다.
이 전술은 Flagstar Bank 고객, 콜로라도 대학의 Accellion 해킹에 노출된 사람들에 처음으로 사용되었습니다.
Clop 랜섬웨어는 Bleeping Computer과의 이메일을 통해 한 온라인 임부복 스토어의 고객에게도 동일한 전략을 사용하고 있다고 밝혔습니다.
Clop은 “당신의 개인 데이터가 도난당했으며, 이는 곧 공개될 것이다”라는 제목을 사용한 이메일을 통해 고객을 협박하고 있었습니다.
이 이메일은 수신인이 해당 스토어의 고객이기 때문에, 스토어에서 랜섬머니를 지불하지 않을 경우 고객의 전화번호, 이메일 주소, 신용카드 정보를 포함한 개인정보가 곧 공개될 것이라 협박합니다.
Clop 운영자는 이메일을 통해 아래와 같이 밝혔습니다.
“귀하는 해당 상점에서 무언가를 구입 후 전화번호, 이메일, 주소, 신용카드 정보, 주민등록번호와 같은 개인 데이터를 남겼을 것입니다.”
<온라인 상점의 고객에게 보낸 이메일>
이후 Clop은 고객에게 “이 스토어에 전화하거나 메일을 보내 개인정보를 보호해줄 것을 요청하라”고 말합니다.
즉, Clop은 화가 난 고객들이 스토어를 압박하여 데이터가 공개되는 것을 막기 위해 스토어에서 랜섬머니를 지불하여 줄 것을 기대하는 것으로 보입니다.
이 전략이 효과가 있을지는 알 수 없지만, 랜섬웨어 조직은 데이터를 유출하고 피해자의 고객을 협박함으로써 피해자에게 계속해서 압력을 가하고 있음을 알 수 있습니다.
피해자가 랜섬머니를 지불하도록 압력을 가하는 랜섬웨어는 Clop 뿐만이 아닙니다.
이달 초, Sodinokibi 랜섬웨어는 피해자나 피해자 고객에게 VoIP 전화를 걸어 추가적인 압력을 가할 계획이라 밝혔습니다.
안타깝게도 랜섬웨어 운영자가 랜섬머니를 받은 후 실제로 데이터를 삭제하는지 알 수 있는 방법이 없기 때문에 소비자는 이러한 위협에서 벗어날 수 없을 것입니다.
출처:
리눅스 시스템에서 Spectre 공격 완화법을 우회할 수 있는 새로운 취약점 발견 (0) | 2021.03.30 |
---|---|
Ziggy 랜섬웨어 관리자, 피해자에게 랜섬머니 환불해 (0) | 2021.03.30 |
시스템 업데이트로 위장해 사용자를 스파잉하는 새로운 안드로이드 악성코드 발견 (0) | 2021.03.29 |
구글 크롬, 개인정보 보호 및 로딩 속도를 향상시키기 위해 HTTPS를 기본으로 사용할 예정 (0) | 2021.03.26 |
OpenSSL, 치명적인 서비스 거부 및 인증서 검증 취약점 수정 (0) | 2021.03.26 |
댓글 영역