12월 초, 갑자기 마비되었던 인트라도...랜섬웨어 공격자들의 소행이었나
요약 : IT 외신 블리핑컴퓨터에 의하면 로얄(Royal)이라고 하는 랜섬웨어 조직이 미국의 통신사 인트라도(Intrado)를 공격했다고 주장했다고 한다. 인트라도 측은 입장 발표를 하지 않고 있고, 따라서 이번 사건에 대한 상세 정보는 아직 없는 상황이다. 다만 소식통들에 의하면 공격자들은 6천만 달러를 인트라도에 요구했다고 한다. 공격자들은 내부 문건, 여권, 직원들의 운전자 면허 관련 정보를 보유하고 있다고 주장하는 중이다. 또한 자신들의 주장이 사실임을 증명하기 위해 52.8MB의 샘플 자료를 공개하기도 했다.
[이미지 = utoimage]
배경 : 로얄은 경험이 풍부한 사이버 공격자들로 구성된 집단으로, 요즘 랜섬웨어 단체들과 다르게 다른 집단들과 팀을 이뤄 사업을 운영하지 않는다. 하지만 파일을 빼돌린 후 암호화 하고, 피해자가 돈을 내지 않을 경우 빼돌린 정보를 공개하겠다고 협박하는 수법은 다른 랜섬웨어 단체들과 동일하다.
말말말 : “12월 초에 인트라도와 관련된 모든 서비스들이 갑자기 마비된 적이 있습니다. 정확한 발표가 나오지는 않았지만 그 즈음에 공격이 발생한 것으로 추정됩니다.” -블리핑컴퓨터-
[국제부 문가용 기자(globoan@boannews.com)]
요약 : IT 외신 블리핑컴퓨터에 의하면 로얄(Royal)이라고 하는 랜섬웨어 조직이 미국의 통신사 인트라도(Intrado)를 공격했다고 주장했다고 한다. 인트라도 측은 입장 발표를 하지 않고 있고, 따라서 이번 사건에 대한 상세 정보는 아직 없는 상황이다. 다만 소식통들에 의하면 공격자들은 6천만 달러를 인트라도에 요구했다고 한다. 공격자들은 내부 문건, 여권, 직원들의 운전자 면허 관련 정보를 보유하고 있다고 주장하는 중이다. 또한 자신들의 주장이 사실임을 증명하기 위해 52.8MB의 샘플 자료를 공개하기도 했다.
[이미지 = utoimage]
배경 : 로얄은 경험이 풍부한 사이버 공격자들로 구성된 집단으로, 요즘 랜섬웨어 단체들과 다르게 다른 집단들과 팀을 이뤄 사업을 운영하지 않는다. 하지만 파일을 빼돌린 후 암호화 하고, 피해자가 돈을 내지 않을 경우 빼돌린 정보를 공개하겠다고 협박하는 수법은 다른 랜섬웨어 단체들과 동일하다.
말말말 : “12월 초에 인트라도와 관련된 모든 서비스들이 갑자기 마비된 적이 있습니다. 정확한 발표가 나오지는 않았지만 그 즈음에 공격이 발생한 것으로 추정됩니다.” -블리핑컴퓨터-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
