사이버 보안 회사 Arctic Wolf는 로열과 아키라 랜섬웨어로부터 피해를 입은 몇몇 조직들이 가짜 보안 연구원에게 추가적인 피해를 입었다고 보고했습니다. 이 가짜 연구원은 원래의 공격자를 해킹하고 훔쳐진 피해자 데이터를 삭제하겠다고 약속했습니다. 이들은 피해자에게 공격자의 서버에 대한 접근 권한을 증명하고, 최대 5비트코인(당시 약 190,000달러)의 비용으로 데이터를 삭제하겠다고 제안했습니다.

Arctic Wolf의 보고서에 따르면, 2023년 10월과 11월에 이러한 사기꾼이 로열과 아키라 랜섬웨어에 의해 손상된 조직들에게 접근했습니다. 첫 번째 사례에서 사기꾼은 'Ethical Side Group'(ESG)로 위장하고, 공격을 'TommyLeaks' 갱에게 잘못 귀속한 후 로열의 서버에 접근할 수 있다고 주장했습니다. 두 번째 사례에서는 사기꾼이 'xanonymoux'라는 이름을 사용하고 아키라의 서버에서 파일을 삭제하거나 공격자의 서버에 접근할 수 있음을 제안했습니다.

Arctic Wolf는 초기 통신에서 동일한 방법을 사용하여 도난당한 데이터에 대한 접근 권한을 증명했으며, 이는 두 시도 모두 동일한 개인이 배후에 있음을 시사합니다. 이러한 사기 시도는 랜섬웨어 피해자에게 재정적 부담을 가중시키는 추가적인 위험을 제시합니다.

요약

- Arctic Wolf는 로열과 아키라 랜섬웨어로부터 피해를 입은 조직들이 가짜 보안 연구원에게 추가 피해를 입었다고 보고했다.
- 가짜 연구원은 공격자의 서버에 대한 접근 권한을 증명하고, 최대 5비트코인의 비용으로 데이터를 삭제하겠다고 제안했다.
- Arctic Wolf의 보고서에 따르면, 이러한 사기꾼이 로열과 아키라 랜섬웨어에 의해 손상된 조직들에게 접근했다.
- 사기꾼은 동일한 방법을 사용하여 도난당한 데이터에 대한 접근 권한을 증명했다.
- 이러한 사기 시도는 랜섬웨어 피해자에게 재정적 부담을 가중시키는 추가적인 위험을 제시한다.

Reference

https://www.bleepingcomputer.com/news/security/ransomware-victims-targeted-by-fake-hack-back-offers/

*※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.*