상세 컨텐츠

본문 제목

Babuk 랜섬웨어, 암호화 중단 후 데이터 유출에 집중해

국내외 보안동향

by 알약4 2021. 5. 3. 09:00

본문

 

 

Babuk quits ransomware encryption, focuses on data-theft extortion

 

Babuk 랜섬웨어의 운영자가 제휴 프로그램을 중단하고 피해자의 컴퓨터를 암호화하지 않는 강탈 모델로 변경하기로 결정했다고 밝혔습니다.

 

이 그룹은 지난 29일에 프로젝트를 중단하고 악성코드의 소스코드를 공개하겠다는 공지 2개를 삭제한 후 위와 같이 밝혔습니다.

 

데이터 탈취

 

이 그룹은 해커가 암호화 단계에 돌입하기 전 랜섬머니를 지불하도록 협박하기 위해 데이터를 훔치는 서비스형 랜섬웨어 (RaaS)모델을 더 이상 사용하지 않기로 결정한 것으로 보입니다.

 

이들의 유출 사이트에 게시된 세 번째 “Hello World” 메시지에 따르면, Babuk에서 새롭게 발표한 모델은 데이터 암호화 컴포넌트를 제외하고는 거의 동일합니다.

 

즉 사이버 범죄자들은 해킹한 네트워크에서 훔친 정보를 이용하여 암호화 과정 없이도 랜섬머니를 요구할 예정입니다.

 

Babuk 랜섬웨어 측은 아래와 같이 밝혔습니다.

 

“Babuk 랜섬웨어는 더 이상 네트워크의 정보를 암호화하지 않을 것입니다. 침입 후 데이터를 훔칠 것이며, 피해자가 응답하지 않을 경우 해당 데이터를 공개할 것입니다.”

 

랜섬머니의 금액을 높이기 위해 데이터를 추출하는 방식은 201911Maze 랜섬웨어가 처음으로 시작했습니다. 이 방식은 모든 주요 랜섬웨어 작전에서 빠르게 도입했습니다.

 

2021년 초, Clop 랜섬웨어는 AccellionFile Transfer Appliance의 제로데이 취약점을 악용하여 고 가치 기업을 노려 시스템을 암호화하지 않고 데이터를 훔치는 일련의 공격을 실행한 것으로 알려졌습니다.

 

이들은 많은 파일을 훔쳤으며, 데이터를 유출하거나 거래하지 않는 것을 조건으로 많은 금액을 요구했습니다. 많은 피해자들이 수천만 달러를 랜섬머니로 지불했습니다.

 

 

<이미지 출처 : https://www.bleepingcomputer.com/news/security/babuk-quits-ransomware-encryption-focuses-on-data-theft-extortion/>

<랜섬웨어 암호화 사업을 종료하겠다고 밝힌 Babuk>

 

 

이러한 강탈 작전의 장점은 아직까지 알려지지 않았지만, 범죄자들은 데이터를 암호화할 때 보다 더 많은 양의 데이터를 훔쳐야 할 것으로 추측됩니다.

 

Babuk은 유출 사이트에 한 피해자로부터 10TB에 달하는 데이터를 훔쳤다고 공지했습니다. 또한 가장 최근 실행된 메트로폴리탄 경찰청(MPD)을 노린 공격에서 데이터 250GB를 훔쳤다고 주장했습니다.

 

이들은 랜섬머니로 더 높은 금액을 제시하거나, 경쟁자 또는 다른 이해 당사자에게 데이터를 판매해 이익을 극대화할 수도 있습니다.

 

 

 

 

 

출처:

https://www.bleepingcomputer.com/news/security/babuk-quits-ransomware-encryption-focuses-on-data-theft-extortion/

관련글 더보기

댓글 영역