Home > 전체기사
메이즈 랜섬웨어 운영자들, 이번엔 제록스의 파일 가졌다고 주장
  |  입력 : 2020-07-02 09:37
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
미국의 대기업 제록스도 당한 것으로 보여...메이즈 웹사이트에 스크린샷 공개돼
예산 및 사용자 정보 관련 파일들이 유출된 듯...1주일 안에 돈 내지 않으면 유출


[보안뉴스 문가용 기자] 메이즈(Maze)라는 랜섬웨어를 운영하는 사이버 범죄자들이 미국의 유명 기업 중 하나인 제록스(Xerox)에 침투하는 데 성공했다고 주장하며, 돈을 내지 않을 경우 제록스의 민감한 정보를 유출하겠다고 협박했다.

[이미지 = utoimage]


메이즈 운영자들은 허튼 주장이 아님을 증명하기 위해 자신들의 웹사이트를 통해 제록스 시스템의 일부로 보이는 스크린샷을 공개했다. 메이즈가 제록스라는 이름을 공공연히 거론하며 협박을 시작했다는 건, 제록스가 랜섬웨어에 걸리고도 3일 동안 공격자들의 1차 협박에 응하지 않았다는 뜻이다. 이제 제록스에게 남은 기한은 7일이다. 7일이 지나면 정보가 새나가기 시작할 것으로 보인다.

해커들이 공개한 스크린샷을 통해 추정하자면, 제록스의 재정 및 예산과 관련된 데이터와 사용자 정보가 도난당한 것으로 보인다. 또한 6월 24일부터 랜섬웨어 공격이 시작되었다는 것도 짐작이 가능하다.

메이즈의 이러한 협박이 허위였던 적은 아직까지 한 번도 없다. 실제로 이들은 여러 기업들에 침투했고, 파일을 빼냈으며, 협박의 수위를 높이고 있다. 다만 랜섬웨어 공격(파일 암호화 공격)으로 인해 피해 기업이 입는 타격은 조금 과장된 경우가 종종 있었다.

최근에만 메이즈 운영자들은 코그니잔트(Cognizant), 컨듀언트(Conduent), 맥스리니어(MaxLinear), LG전자를 공격하는 데 성공했다. 최근에는 LG전자의 데이터라며 3.6GB에 달하는 아카이브를 공개하기도 했다. 현재 이 아카이브는 메이즈 운영자들의 웹사이트에 공개되어 있으나 암호가 걸려 있어 아무나 열어볼 수 없다. 메이즈는 이 암호를 추후에 공개하겠다고 예고한 상태다.

메이즈는 한결같이 “우리가 요구하는 돈을 내는 것이, 돈을 내지 않고 버티면서 손해를 감수하는 것보다 훨씬 싸게 먹힌다”는 주장을 내세우고 있다. 맥스리니어와 컨듀언트의 경우 메이즈의 요구에 응하지 않았고, 이 때문에 큰 금전적 손해를 본 것으로 알려져 있다. 메이즈 운영자들은 이러한 사례를 들어 자신들의 주장에 설득력을 싣고 있다. 또한 자신들은 얼마든지 협상이 가능한 사람들이니 주저 말고 연락하라고도 말한다.

최근 샌프란시스코의 캘리포니아 대학 소속 의과 대학은 랜섬웨어에 걸린 후 데이터를 복구하기 위해 공격자들에게 114만 달러의 돈을 지급했다고 밝힌 바 있다. 하지만 당시의 공격자들은 메이즈가 아니라 넷워커(NetWalker)라는 랜섬웨어를 사용했었다.

3줄 요약
1. 메이즈 랜섬웨어 운영자들, 제록스 침투하는 데 성공한 듯.
2. 자신들의 사이트 통해 스크린샷 공개하며 1주일 안에 돈 내라고 협박.
3. LG전자의 데이터 아카이브도 올라온 상태. 다만 아직은 암호가 걸려 있음.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)