상세 컨텐츠

본문 제목

Avaddon 랜섬웨어, 프랑스의 Acer Finance와 AXA Asia 해킹

국내외 보안동향

by 알약4 2021. 5. 17. 14:00

본문

 

 

Avaddon Ransomware gang hacked France-based Acer Finance and AXA Asia

 

Avaddon 랜섬웨어가 프랑스에 본사를 둔 금융 컨설팅 회사인 Acer Finance를 해킹한 것으로 나타났습니다.

 

Acer Finance는 투자 관리 회사로 운영됩니다. 이 회사는 위험 관리, 뮤추얼펀드, 분석, 재무 계획 및 자문 서비스를 제공합니다. Acer Finance는 주로 프랑스의 개인, 기업가 및 기관 투자자에게 서비스를 제공합니다.

 

Avaddon 랜섬웨어는 Acer Finance에 훔친 회사 문서를 유출하기 전 협의할 수 있도록 240시간을 부여했습니다.

 

 

<이미지 출처 : https://securityaffairs.co/wordpress/117991/cyber-crime/avaddon-ransomware-acer-finance-axa.html>

 

 

이 랜섬웨어 그룹은 회사의 고객 및 직원에 대한 기밀 정보를 훔쳤다고 주장했습니다.

 

해당 그룹은 유출 사이트에 아래와 같이 밝혔습니다.

 

이 회사에 대한 공격에 성공했음을 축하해주시기 바랍니다. 고객의 기밀 정보 다수, 직원의 기밀 정보 다수, 뱅킹, 개인 서신, 계약 사항, 지불 형식, 사무국과 라이선스 관련 많은 데이터를 훔쳐냈습니다.”

 

해커들은 암호 복호화 툴 없이는 데이터를 복호화할 방법이 없다고 밝혔으며, 랜섬머니를 지불하지 않을 경우 회사에DDoS 공격을 실행할 것이라 협박했습니다.

 

해킹에 성공했다는 증거로 그룹은 다수의 신분증, 개인 문서, 계약서, 훔친 데이터가 포함된 폴더 이미지를 공개했습니다.

 

 

<이미지 출처 : https://securityaffairs.co/wordpress/117991/cyber-crime/avaddon-ransomware-acer-finance-axa.html>

 

  

또한 이 그룹은 AXA의 아시아 지점을 해킹해 데이터 3TB를 훔쳤다고 발표했습니다따라서 최근 AXA가 프랑스에서 고객에 랜섬웨어 관련 지불금을 더 이상 상환하지 않을 것이라 발표한 점이 궁금증을 사고 있습니다.

 

이 결정은 랜섬웨어 공격이 점점 증가하고 있으며, 사이버 범죄자가 요구하는 금액이 커진데 대한 결과입니다.

 

지난주 FBI와 호주 사이버 보안 센터(ACSC)는 정부, 금융, 에너지, 제조, 의료 업계를 포함한 전 세계 여러 조직을 노리는 Avaddon 랜섬웨어 캠페인에 대해 경고했으며 미국, 영국, 독일, 프랑스, 중국, 이탈리아 브라질, 인도, UAE, 프랑스 및 스페인을 포함한 현재 공격의 타깃이 된 국가 목록을 공개했습니다.

 

 

 

  

출처:

https://securityaffairs.co/wordpress/117991/cyber-crime/avaddon-ransomware-acer-finance-axa.html

관련글 더보기

댓글 영역