상세 컨텐츠

본문 제목

AlphV/BlackCat 랜섬웨어, 몽클레어에서 훔친 데이터 공개해

국내외 보안동향

by 알약4 2022. 1. 20. 14:00

본문

AlphV/BlackCat ransomware gang published data stolen from fashion giant Moncler

 

몽클레어(Moncler) 12월에 공격을 받은 이후 데이터 유출되었다고 밝혔습니다. 이 명품 패션 기업은 AlphV/BlackCat 랜섬웨어의 공격을 받았으며, 오늘 Tor 네트워크 내 유출 사이트에 도난당한 데이터가 게시되었습니다.

 

지난 12, Recorded Future MalwareHunterTeam의 악성코드 연구원은 Rust 프로그래밍 언어로 작성된 최초의 전문 랜섬웨어 변종인 ALPHV(BlackCat)를 발견했습니다.

 

BlackCat은 윈도우, 리눅스 및 VMWare ESXi 시스템을 노리지만, 아직까지 피해자 수는 제한적입니다.

 

유명 악성코드 연구원인 Michael Gillespie BlackCat 랜섬웨어가 매우 정교하다고 표현했습니다.

 

Recorded Future의 전문가들은 ALPHV로 알려진 BlackCat 랜섬웨어의 제작자가 이전에 REvil 랜섬웨어 작업에 참여한 적이 있을 것이라 추측했습니다.

 

ALPHV 12월 초부터 사이버 범죄 포럼인 XSS  Exploit에서 서비스형 랜섬웨어인 BlackCat을 광고하고 있었습니다. 다른 랜섬웨어 그룹과 마찬가지로, 이 그룹또한 이중 갈취 모델을 구현해 피해자가 비용을 지불하지 않을 경우 도난당한 데이터를 유출하겠다고 위협합니다.

 

ALPHV는 운영을 위해 파트너를 모집하려 시도하고 있으며, 최종 랜섬머니의 80~90%를 제공합니다. BlackCat은 현재 미국, 호주, 인도에서 소수의 피해자만을 공격했습니다.

 

랜섬머니 금액은 수십만 달러에서 최대 3백만 달러 상당의 비트코인 ​​또는 모네로로 다양합니다.

 

이 그룹은 지난 12월에 몽클레어를 공격했습니다. 당시 회사는 악성코드 공격을 받아 서비스가 일시적으로 중단되었다고만 밝혔습니다.

 

또한 해당 사건이 "신속하게 관리되었고" 보안 시스템이 "즉각적으로 공격을 발견해" 악성코드를 차단했다고 덧붙였습니다. 이는 물류 시스템에 영향을 미쳐 배송이 지연되었습니다.

 

BlackCat은 몽클레어가 3백만 달러의 랜섬머니를 지불하지 않았기 때문에 데이터를 공개했다고 밝혔습니다. 유출 사이트에 게시된 데이터에는 직원, 전 직원, 공급업체, 컨설턴트, 비즈니스 파트너, 고객 정보, 손익계산서, 스프레드시트, 인보이스, 이메일 압축 파일, 기타 문서 등이 포함되어 있었습니다. 하지만 재무 데이터는 서버에 저장하지 않기 때문에 해당 정보는 노출되지 않았습니다.

 

“고객의 신용카드 및 기타 결제 수단 관련 정보는 시스템에 저장되지 않기 때문에 유출되지 않았음을 알려드립니다.”

 

 

<이미지 출처: https://securityaffairs.co/wordpress/126880/cyber-crime/alphv-blackcat-ransomware-hit-moncler.html>

 

 

몽클레어는 이탈리아 데이터 보호 당국에 해당 사고에 대해 신고한 상태입니다.

 

 

 

 

출처:

https://securityaffairs.co/wordpress/126880/cyber-crime/alphv-blackcat-ransomware-hit-moncler.html

https://www.bleepingcomputer.com/news/security/fashion-giant-moncler-confirms-data-breach-after-ransomware-attack/

관련글 더보기

댓글 영역