2024년 12월 3일, 랜섬웨어 조직 랜섬허브가 고려제강의 샘플 데이터를 다크웹에 공개했습니다. 공개된 데이터는 재무, 회계, 보험 정보로, 고려제강 내부 자료로 추정됩니다. 랜섬허브는 이를 기반으로 협박 메시지를 남기며 데이터를 점진적으로 공개하겠다는 위협을 가하고 있습니다.
랜섬허브가 공개한 데이터는 총 58GB이며, 이미 1,841명이 해당 페이지를 확인한 것으로 기록되었습니다. 이 페이지에는 특정 시간이 표시되어 있었는데, 이는 남은 협박 기한으로 추정됩니다. 만약 이 시간이 지나면, 추가 데이터를 공개할 가능성이 높습니다.
공격 기법: 데이터 공개로 압박하는 새로운 수법
랜섬허브는 전통적인 랜섬웨어의 데이터 암호화 방식을 넘어, 데이터를 공개하며 기업을 협박하는 새로운 전략을 사용하고 있습니다. 이러한 전략은 기업에 금전적 손실뿐만 아니라 명성의 실추와 법적 위험을 동반하게 만듭니다.
랜섬웨어는 보통 다음의 3단계로 작동합니다.
- 악성코드 배포
- 이메일 첨부 파일, 피싱 링크, 소셜 엔지니어링 등을 통해 초기 침투 경로를 확보합니다.
- 데이터 탈취 및 암호화
- 기업 네트워크에 침투한 후 데이터를 암호화하고 탈취하여 접근을 제한합니다.
- 협박 및 금전 요구
- 데이터를 공개하겠다는 협박과 함께 비트코인과 같은 암호화폐로 금전을 요구합니다.
랜섬허브는 데이터를 단계적으로 공개하는 방식으로 협박을 지속하며, 기업의 대응 시간을 제한합니다. 또한, 다크웹을 활용해 데이터를 판매하거나 공공연히 게시하여 피해를 극대화하고 있습니다.
블랙쏘세지는 보안 위협으로부터 도움을 드립니다.
랜섬웨어 공격은 악성 링크를 통해 시작되는 경우가 대부분입니다. 블랙쏘세지는 원격 브라우저 격리 기술을 사용하여 사용자가 클릭하는 모든 링크를 안전한 가상 환경에서 볼 수 있도 지원합니다.
이를 통해 다음과 같은 위협으로부터 사용자를 보호할 수 있습니다.
- 악성코드 다운로드 차단
- 링크를 통한 파일 다운로드를 격리 환경에서 실행하여 악성코드 유입을 막습니다.
- 피싱 사이트 차단
- 사용자 정보 탈취를 목적으로 한 피싱 사이트로부터 안전을 보장합니다.
- 제로데이 취약점 방어
- 알려지지 않은 취약점을 활용한 공격도 원격 환경에서 차단할 수 있습니다.
블랙쏘세지는 랜섬웨어와 같은 사이버 위협으로부터 보호하며, 링크를 안전하게 볼 수 있는 도구입니다.
'보안 > 사건 사고' 카테고리의 다른 글
| 계엄, 큰 사건 뒤에 숨은 보안 위협 (0) | 2024.12.17 |
|---|---|
| 크리스피 크림 해킹 사건, 외식 산업과 사이버 보안 (0) | 2024.12.12 |
| 러시아 주소로 날아든 가짜 이메일 (0) | 2024.12.06 |
| 망가진 워드 파일 공격 주의하세요. (0) | 2024.12.03 |
| "아버지 돌아가셨습니다" 문자, 사람의 감정을 악용한 최악의 스미싱 (2) | 2024.11.29 |
