상세 컨텐츠
본문
Ransomware gang coughs up decryptor after realizing they hit the police
AvosLocker 랜섬웨어가 미 정부 기관을 암호화했다는 사실을 알게 된 후 무료로 복호화 툴을 제공한 것으로 나타났습니다.
지난 달, 미국의 경찰서가 AvosLocker의 공격을 받았습니다. 이들은 공격을 진행하던 중 기기를 암호화하고 데이터를 훔쳤습니다.
하지만 보안 연구원인 pancak3이 공유한 스크린샷에 따르면, 이들은 피해자가 정부 기관임을 알게 된 후 무료로 복호화 툴을 제공했습니다.
<무료 복호화 툴을 제공한 AvosLocker의 채팅 화면>
이들은 경찰서에 복호화 툴을 제공했지만, 훔친 파일 목록이나 경찰서의 네트워크를 어떻게 침해할 수 있었는지는 밝히지 않았습니다.
AvosLocker의 한 멤버는 BleepingComputer측에 그들의 공격 타깃에 대한 정책은 별도로 없지만, 일반적으로 정부 기관과 병원을 암호화하는 것을 피한다고 밝혔습니다.
하지만 "가끔 제휴사가 우리가 먼저 검토하기 전 네트워크를 암호화할 수 있다”고 덧붙였습니다.
이들은 의도적으로 정부 기관을 공격하지 않는 이유가 법 집행을 두려워하기 때문이냐는 질문에 "일반적으로 돈을 받기 어렵기 때문"이라고 답했습니다.
하지만, 국제적인 법 집행 활동으로 인해 지난 1년 동안 랜섬웨어 공격자들 및 자금 세탁업자가 수 차례 기소 또는 체포되었습니다. REvil, Egregor, Netwalker, Clop 랜섬웨어 그룹의 멤버들이 여기에 포함됩니다.
이렇듯 공격자에 대한 압력이 증가하여 좋은 영향을 미치는 것으로 나타났으며 DarkSide, BlackMatter, Avaddon, REvil을 포함한 수 많은 랜섬웨어 작업이 중단되었습니다.
하지만 이들 중 다수 수가 법 집행을 피하는 데 도움이 될 것이라고 생각하여 새로운 브랜드를 사용하기 시작했습니다.
하지만 이러한 압력에도 불구하고 AvosLocker는 그들의 "조국"에서 "관할권이 없기 때문에" 법 집행에 대해 걱정하지 않는다고 답했습니다.
출처:
'국내외 보안동향' 카테고리의 다른 글
| DataVault 암호화 소프트웨어 내 취약점, 여러 저장 장치에 영향 미쳐 (0) | 2021.12.31 |
|---|---|
| T-Mobile, SIM 스왑 공격으로 데이터 침해 공격 발생했다고 밝혀 (0) | 2021.12.30 |
| 중국 정부 지원 해커와 관련된 새로운 Flagpro 악성코드 발견 (0) | 2021.12.29 |
| 새로운 원격 코드 실행 취약점 패치하는 Log4j 2.17.1 공개 (0) | 2021.12.29 |
| 전문가들, Log4j 라이브러리 취약점 꾸준히 악용된다 밝혀 (0) | 2021.12.28 |
댓글 영역