랜섬웨어 공격자들의 새로운 전술일까...피해자와 같은 사이트 만들어 정보 공개

요약 : IT 외신 블리핑컴퓨터에 의하면 알프파이브(ALPHV)라고 하는 랜섬웨어 그룹이 색다른 협박 전략을 가지고 나타났다고 한다. 피해자가 운영하는 사이트와 유사한 사이트를 일반 인터넷 상에서 만든 후, 그곳을 통해 자신들이 빼돌린 데이터를 공개하는 것이다. 이렇게 했을 때의 장점은 피해자의 데이터에 누구나 쉽게 접근할 수 있다는 것, 즉 피해자가 숨기고 싶어 하는 데이터가 더 빠르고 강력하게 확산되는 것이다. 이 때문에 피해자의 마음은 더 급해질 수밖에 없을 것으로 보인다.


배경 : 이러한 전략이 어떠한 효과를 갖게 될 것이며 앞으로 대세로 자리를 잡을 것인지는 아직 알 수가 없다. 하지만 랜섬웨어 공격자들이 피해자를 심리적으로 압박하기 위해 대단히 많은 전략을 시험해 본다는 것을 알 수 있다. 알프파이브는 예전부터 새로운 전략을 자주 시도하는 것으로 알려진 랜섬웨어 그룹이다.

말말말 : “토르 네트워크는 접근성이 좋지 않아 데이터 공개라는 파괴적인 전술에 제한이 걸립니다. 데이터 공개를 일반 웹에다 할 수 있다면 데이터 공개 전략이 훨씬 강력해질 겁니다.” -엠시소프트(Emsisoft)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>