대형 PC 제조사 MSI에서 발생한 랜섬웨어 사건...공격자는 머니메시지인 듯

요약 : 보안 외신 해커뉴스에 의하면 대만의 유명 PC 제조사인 MSI에서 최근 랜섬웨어 공격이 발생했고, 이를 회사 측에서도 확인했다고 한다. 하지만 MSI는 아직 사건과 관련된 세부 내용은 공개하지 않고 있으며, 필요한 대응을 제 시간에 시작했고 유관 기관과 협조하고 있다고만 발표했다. 공격자들이 어떤 정보를 어느 정도나 가져갔는지, 협박을 해 왔는지, 어떤 공격자들이 연루되어 있는지 등과 같은 정보는 전혀 나오지 않은 상황이다.


배경 : 최근 새롭게 등장한 랜섬웨어 그룹이 하나 있다. 머니메시지(Money Message)라는 이름을 쓰고 있으며, 트렌드에 맞게 정보 공개용 웹사이트를 다크웹에서 운영하고 있다. 그런데 이 머니메시지가 최근 MSI를 피해자 목록에 올렸다는 사실이 보안 업체 지스케일러(Zscaler)에 의해 발견됐다. MSI와 머니메시지 모두 아직까지 서로를 공식적으로 언급하지 않고 있다.

말말말 : “머니메시지는 비교적 최근에 나타난 그룹으로, 전형적인 이중 협박 전략을 구사합니다. 아직까지 특별한 점을 찾지는 못했습니다.” -사이블(Cyble)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>