클롭 랜섬웨어가 시작한 무브잇 사태...피해자들 공개되기 시작...인터넷에서

요약 : 보안 외신 블리핑컴퓨터에 의하면 클롭(Cl0p) 랜섬웨어 단체가 드디어 무브잇(MOVEit) 사태를 통해 자신들이 침해하는 데 성공한 조직들의 정보를 공개하기 시작했다고 한다. 문제는 이들이 다크웹이 아니라 일반 공공 인터넷을 통해 정보를 유출하기 시작했다는 것이다. 먼저 PWC라는 국제적인 컨설팅 업체를 협박하고, 그 업체의 데이터를 노출시키기 위한 사이트가 개설됐다. PWC의 데이터는 4개의 집 파일로 분할돼 공개되어 있다. 그 다음 에이온(Aon), EY, 커클랜드(Kirkland), TD아메리트레이드(TD Ameritrade)라는 업체들의 전용 사이트들도 개설됐다.


배경 : 보통 이런 식의 협박 및 정보 공개 사이트는 다크웹에 호스팅된다. 그렇게 해야 경찰들에 의한 제재나 폐쇄가 어려워지기 때문이다. 하지만 그만큼 접근할 수 있는 사람의 수도 적어져 협박의 효과가 축소된다는 단점도 있다. 그래서 작년 블랙캣(BlackCat) 랜섬웨어를 필두로 일반 웹에 이러한 사이트를 만드는 전략이 도입되는 중이다. 협박의 효과가 수배 늘어난다.

말말말 : “현재 클롭이 만든 협박 사이트들은 전부 폐쇄된 상태입니다. 사법 기관이 개입한 것인지 호스팅 업체들이 나선 것인지, 피해 기업들이 디도스 공격을 실시한 것인지 아직 정확히 알 수는 없습니다.” -블리핑컴퓨터-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>