보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

클롭 랜섬웨어, 데이터 유출 및 추적 피하기 위해 ‘토렌트’ 활용했다

입력 : 2023-08-09 15:58
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
무브잇 사태 불씨 아직 꺼지지 않았다... 공격자들 탈취한 데이터 토렌트로 유출

요약 :
보안 외신 블리핑컴퓨터는 무브잇(MOVEit) 사태를 일으킨 클롭(Clop) 랜섬웨어 그룹이 공격 수법을 바꿔 탈취한 데이터 유출 통로로 토렌트를 사용했다고 전했다. 이들은 피해입은 조직들을 대상으로 ‘몸값’을 요구하며 협박하기 시작했고, 실제 탈취한 데이터 파일을 토렌트에 공개하기 시작했다. Tor보다 다운로드 속도가 빠른 토렌트를 사용한 것도 특징이다. 게다가 토렌트는 탈중앙화되어 있어 단속을 회피하기 유리하다는 점도 골칫거리로 작용했다.

[사진=gettyimagesbank]


배경 : 이들은 5월 27일부터 무브잇 트랜스퍼(MOVEit Transfer) 제로데이 취약점을 악용해 데이터 침해 공격을 일삼았다. 이 공격으로 전 세계 600여 개에 달하는 조직이 해킹 및 데이터 도난 피해를 입었다.

말말말 : “클롭 랜섬웨어 그룹이 새롭게 바꾼 수법으로 성공적인 결과를 얻게 된다면 피해 기업은 계속 늘어날 것으로 예상됩니다. 이러한 데이터 유출 협박으로 그들이 벌어들일 예상 수익금은 약 7,500만 달러에서 1억 달러에 달할 것으로 추측하고 있습니다.” -코브웨어-
[이소미 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
<보안뉴스>의 보안전문 기자들이 선정한 2024년 주요 보안 키워드 가운데 가장 파급력이 클 것으로 보는 이슈는?
점점 더 지능화되는 AI 보안 위협
선거의 해 맞은 핵티비즘 공격
더욱 강력해진 랜섬웨어 생태계
점점 더 다양해지는 신종 피싱 공격
사회기반시설 공격과 OT 보안 위협
더욱 심해지는 보안인력 부족 문제
제로트러스트와 공급망 보안
가속화되는 클라우드로의 전환과 이에 따른 보안위협
모바일 활용한 보인인증 활성화와 인증보안 이슈
AI CCTV의 역할 확대