보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

라그나로커 랜섬웨어 조직, 수사기관에 도움 요청하지 말라고 경고

입력 : 2021-09-08 14:18
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
라그나로커 랜섬웨어 조직이 다크웹 데이터 유출 사이트를 통해 피해 기업이 수사기관, 랜섬머니 협상가, 데이터 복구 전문가 등에게 도움을 요청할 경우 유출한 모든 데이터를 공개하겠다고 협박했다.

[보안뉴스 이상우 기자] 라그나로커 랜섬웨어 조직은 피해자를 ‘고객’이라고 칭하면서 협상가는 법 집행기관과 제휴해 협력하고 있고, 이들은 고객의 재정적 문제나 데이터 보호에는 관심이 없다고 설명했다. 라그나로커 조직은 해당 게시물을 통해 “우리는 모든 고객에게 경고한다. 협상을 위해 복구 회사를 고용하거나 경찰·FBI·수사관에게 요청을 보낼 경우 이것을 적대적인 시도로 간주하고 전체 내용을 공개할 것이다. 그 어떤 협상가도 우리를 속일 수 있다고 생각하지 말라. 우리는 그러한 거짓말을 인식할 수 있는 충분한 경험과 방법이 있다”고 밝혔다.

[이미지=utoimage]


라그나로커 조직은 그간 산업 전반을 노리며 공격을 펼쳤다. 지난해 7월부터 MICE 전문기업 CWT, 이탈리아 주류 브랜드 캄파리, 일본 게임사 캡콤, 프랑스 우주항공기업 다소항공, 대만 스토리지 기업 ADATA 등을 공격한 바 있다.

피해자를 겁줘 도움을 구하지 못하도록 하려는 공격 조직의 수법은 몸값 요구 압력을 더욱 키울 것으로 보인다. 하지만 전문가들은 새로운 위협에도 불구하고 몸값을 지불하지 않을 충분한 이유가 있다고 설명한다. 가장 큰 이유는 ‘순수한 상식’이다. 즉, 공격자는 사기꾼이며, 기업은 이들을 신뢰할 수 없다. 실제로 설문조사에 따르면 피해자의 80%가 몸값을 지불하지 않는다고 답했으며, 그 이유로는 몸값을 지불한다고 해서 암호 해독 키를 받을 수 있다는 보장이 없기 때문이며, 다시 공격을 받지 않는다는 보장도 없다. 또, 사이버리즌이 실시한 설문 조사에서도 몸값을 지불한 조직의 80%가 두 번째 공격을 받았다고 답했다. 거의 절반은 동일한 조직에게, 1/3은 다른 위협 그룹에 의해 공격을 받았다.
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
2023년 주요 보안 위협 가운데, 올해 말까지 가장 큰 피해를 끼칠 것으로 예상되는 위협은?
공급망 공격
다크웹 기반 랜섬웨어 조직
북한/중국/러시아 등 국가 지원 해킹그룹 활동
스마트폰을 노린 보안 위협
OT 타깃 공격
피싱 공격
기타(댓글로)