보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

블랙캣 랜섬웨어, 이번에는 국제적인 컨설팅 기업 HTC 침해

입력 : 2023-12-06 12:31
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
요약 : 보안 외신 블리핑컴퓨터에 의하면 IT 서비스 및 비즈니스 컨설팅 전문 기업인 HTC에서 정보 침해 사건이 발생했다고 한다. 공격자는 블랙캣(BlackCat)이라고 불리는 랜섬웨어 단체라고 하며, 현재 이 블랙캣은 HTC에서 훔쳐냈다고 하는 정보들의 스크린샷을 일부 공개하여 협박의 수위를 높이고 있다. HTC 측도 공식 엑스 계정을 통해 사이버 공격에 당했음을 확인했다. 스크린샷에 의하면 여권, 연락처, 이메일, 각종 기밀 문건 등이 공격자들의 손에 넘어간 것으로 보인다. 이 정보가 올바른 것인지는 아직 공식 확인되지 않고 있다. HTC에 공격자들이 어떤 요구를 하고 있는지도 아직은 불명확하다.

[이미지 = gettyimagesbank]


배경 : 한 사이버 보안 전문가는 시트릭스 블리드(Citrix Bleed)라는 취약점에 의해 HTC의 정보가 유출됐을 가능성이 높다고 보고 있다. HTC의 사업부 한 곳이 취약한 시트릭스 넷스케일러(Citrix Netscaler) 장비를 사용하고 있었다는 사실이 확인됐기 때문이다. 그리고 그 장비를 통해 최초 침투가 이뤄진 것처럼 보이는 흔적들도 나타나고 있다고 한다. 시트릭스 블리드는 CVE-2023-4966의 또 다른 이름이며, 10월에 발견됐다. 주요 정부 기관들의 정보를 빼돌리는 데 주로 익스플로잇 되고 있다.

말말말 : “회사와 고객을 보호하고 싶다면 우리에게 당장 연락하시오.” -블랙캣-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
<보안뉴스>의 보안전문 기자들이 선정한 2024년 주요 보안 키워드 가운데 가장 파급력이 클 것으로 보는 이슈는?
점점 더 지능화되는 AI 보안 위협
선거의 해 맞은 핵티비즘 공격
더욱 강력해진 랜섬웨어 생태계
점점 더 다양해지는 신종 피싱 공격
사회기반시설 공격과 OT 보안 위협
더욱 심해지는 보안인력 부족 문제
제로트러스트와 공급망 보안
가속화되는 클라우드로의 전환과 이에 따른 보안위협
모바일 활용한 보인인증 활성화와 인증보안 이슈
AI CCTV의 역할 확대