지난주 랜섬웨어 세계는 큰 소동이 있었습니다. 트리고나 랜섬웨어는 데이터 유출로 곤욕을 치렀고, 라그나로커 랜섬웨어 조직은 법 집행 기관의 단속으로 피해를 입었습니다. 트리고나 갱단의 서버는 우크라이나 사이버 연합이라는 해킹 활동가 그룹에 의해 해킹되었습니다. 이들은 트리고나의 Confluence 서버의 취약점을 이용해 서버를 해킹하고, 다른 사이트에도 침투해 데이터와 내부 채팅 내용, 웹사이트 소스 코드 등을 복사해갔습니다. 이후 트리고나의 Tor 협상 및 데이터 유출 사이트를 모두 지워버렸습니다.
라그나로커 랜섬웨어의 데이터 유출 사이트와 협상 사이트 역시 법 집행 기관의 단속으로 인해 문을 닫았습니다. 이번 단속은 프랑스, 체코, 독일, 이탈리아, 라트비아, 네덜란드, 스페인, 스웨덴, 일본, 캐나다, 미국 등 여러 국가의 법 집행 기관이 함께 참여했습니다. 이 과정에서 라그나로커 랜섬웨어 갱단과 연관된 악성 소프트웨어 개발자가 체포되었고, 그룹의 다크웹 사이트들이 압수되었습니다.
이 외에도 여러 기업들이 사이버 공격을 받았습니다. TV 광고 회사 Ampersand는 BlackBasta의 공격을 받았고, Kwik Trip은 사이버 공격을 받았다는 사실을 최종적으로 인정했습니다. 또한, 사이버 보안 연구자들은 랜섬웨어에 대한 여러 보고서를 발표했습니다.
요약
- 트리고나 랜섬웨어는 우크라이나 사이버 연합에 의해 해킹되어 데이터가 유출되었다.
- 라그나로커 랜섬웨어는 여러 국가의 법 집행 기관에 의해 단속되어 사이트가 폐쇄되었다.
- 여러 기업들이 사이버 공격을 받았으며, 이에 대한 보고서들이 발표되었다.
Reference
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.