상세 컨텐츠

본문 제목

랜섬웨어 전문 다크 웹 Ran$umBin

국내외 보안동향

by 알약(Alyac) 2016. 4. 29. 14:41

본문

랜섬웨어 전문 다크 웹 Ran$umBin

Ran$umBin a dark web service dedicated to ransomware


최근 한 사이버 범죄 그룹이 Ran$umBin이라는 다크웹 서비스를 만들었습니다. 

Ran$umBin은 약 두달 전부터 활설중인 것으로 보이며, 해당 사업모델은 사용자 친화적이면서도 간단합니다. 


기존의 사용자 로컬 PC에 있는 파일들을 암호화 시켜 금전을 요구하는 일반 랜섬웨어와는 다르게, 사용자의 개인정보를 인질로 잡고 금전을 요구하는 형태의 랜섬웨어입니다.


공격자들은 침투한 사용자의 크리덴셜, 신용카드 데이터, 신상 등이 포함된 중요한 데이터들을 Ran$umBin 페이지에 올립니다. 해당 페이지에 정보가 올라간 사용자들에게는 Ran$umBin에 로그인 하는 방법과 금액을 지불하는 방법이 안내됩니다. 피해자가 로그인 후 돈을 지불하면 그 정보는 Dark Web에서 삭제됩니다. 뿐만 아니라 이 올린 데이터들을 다른 해커들에게 팔 수도 있습니다. 이 사이트는 중간에서 커미션을 받는 형태로 이익을 챙깁니다. 


Ran$umBin 제작자는 이 서비스를 새로운 종류의 원스톱 랜섬시장으로 정의하고 있습니다. Ran$umBin은 한명의 피해자가 여러번 돈을 빼앗기지 않도록 조치를 취하고 있으며, 또한 Ran$umBin에 올라와 있는 데이터가 오래되거나 가짜가 아니라는 것을 증명할 수 있다며 자신들의 서비스를 트위터를 통하여 홍보하고 있습니다. 


이 그룹을 운영하는 배후는 밝혀지지 않았지만, 언어나 서비스 구조를 보았을 때 미국 범죄 그룹으로 예상됩니다. 



출처 : 

http://securityaffairs.co/wordpress/46770/breaking-news/46770.html

관련글 더보기

댓글 영역