SECURITY

SAFETY

Home > 전체기사

블랙캣, 피해자의 데이터를 다크웹이 아니라 일반 웹에 공개

입력 : 2022-06-17 11:33

다크웹에 접속하는 사람 없어 일반 웹에 피해자 정보 공개하며 압박 수위 높여

요약 : 보안 블로그 시큐리티어페어즈에 의하면 블랙캣(BlackCat) 랜섬웨어 집단이 피해자의 데이터를 일반 웹에 공개했다고 한다. 일반 웹에 공개했다는 건 구글과 같은 일반 검색엔진으로 개인정보를 검색할 수 있게 된다는 뜻이다. 따라서 발견될 가능성이 높다. 사용자의 수가 훨씬 많은 일반 웹에 데이터를 노출시킴으로써 피해자가 받는 압박의 수위를 높이기 위한 전략으로 풀이된다. 현재까지 랜섬웨어 공격자들은 다크웹에서만 피해자들의 정보를 노출시켜 왔다. 다크웹은 연결이 안정적이지도 않고 사용자의 수도 제한적이다.

[이미지 = utoimage]

배경 : 일부 보안 업계에서는 블랙캣이 레빌(REvil)이라는 악명 높은 랜섬웨어 집단과도 관련이 있다고 보고 있다. 랜섬웨어 갱단들은 파일 암호화만 하다가 데이터를 유출시키는 전략을 가미하면서 전성기를 맞았다. 전략의 중요성을 깨달은 랜섬웨어 공격자들은 디도스와 결합하는 등 전략의 다양화를 꾀하고 있다.

말말말 : “이중 협박 전략도 처음에는 신선했는데, 점점 피해자들이 그리 큰 위기감을 느끼지 않게 되었습니다. 다크웹에 들어갈 수 있는 사람이 생각보다 많지 않다는 걸 알게 되었기 때문이죠.” -레코디드퓨처(Recorded Future)-
[국제부 문가용 기자(globoan@boannews.com)]

회사소개|
광고안내|
이용약관|
개인정보 처리방침|
청소년 보호정책|
고객센터|
제휴안내|
관련서적|
RSS 서비스|
발행인: 최정식 | 편집인: 최정식 | 청소년보호책임자: 최소영

등록번호 : 서울 아00181 | 등록/발행연월일 : 2006년 3월 17일 | 상호 : (주)더비엔 | 사업자등록번호 : 407-86-00506 | 대표 : 최정식, 최소영

주소 : 서울시 마포구 마포대로 25 (마포동, 신한디엠빌딩 13층) (우. 04167) | 전화 : 02-719-6931 | 팩스 : 02-715-8245 | E-mail : helpdesk@boannews.com

「열린보도원칙」 당 매체는 독자와 취재원 등 뉴스이용자의 권리 보장을 위해 반론이나 정정보도, 추후보도를 요청할 수 있는 창구를 열어두고 있음을 알려드립니다.
고충처리인 유경동(editor@boannews.com)

올해 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)