트리고나 랜섬웨어 서버 해킹에 성공한 우크라이나 해킹 단체...복호화 키 찾는 중

요약 : 보안 외신 블리핑컴퓨터에 의하면 우크라이나의 사이버 운동 조직이 트리고나(Trigona)라는 랜섬웨어 갱들의 서버를 해킹하는 데 성공했다고 한다. 뿐만 아니라 서버에 있던 모든 데이터를 빼돌린 후 서버를 깨끗하게 지웠다고 한다. 트리고나 랜섬웨어의 소스코드와 데이터베이스 기록들이 현재 이 우크라이나 해킹 조직의 손에 있다고 하며, 현재는 이 중에서 복호화 키가 있는지 조사하는 중이다. 트리고나 서버에 침투하기 위해 CVE-2023-22515 취약점을 익스플로잇 했다고 해킹 조직은 밝혔다.


배경 : 이 해킹 조직은 우크라이나사이버동맹(Ukrainian Cyber Alliance)이라는 이름으로 활동하고 있다. 일종의 친 우크라이나 성향의 핵티비스트 단체라고 볼 수 있다. CVE-2023-22515는 최근 컨플루언스 데이터센터(Confluence Data Center)와 컨플루언스 서버(Confluence Server)라는 솔루션에서 발견된 것이다.

말말말 : “아직까지 복호화에 도움이 될 만한 정보를 찾지는 못했습니다만 열심히 데이터를 들여다보고 있습니다. 나오는 대로 소식을 알리고 공유할 예정입니다.” -UCA-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>