구글 클라우드 보안 자회사 맨디언트(Mandiant)가 랜섬웨어 그룹 클롭(Clop)과 연관된 것으로 보이는 위협 행위자의 활동을 추적하고 있다고 밝혔다. 최근 해당 공격자들이 오라클 E-비즈니스(E-Business Suite) 시스템에서 데이터를 탈취했다고 주장하며 일부 오라클 고객을 대상으로 몸값을 요구하는 사례가 보고됐다. 찰스 카르마칼 구글 클라우드 맨디언트 컨설팅 CTO는 “맨디언트와 구글 위협 인텔리전스 그룹(GTIG)은 최근 랜섬웨어 그룹 클롭과의 연관성을 주장하는 위협 행위자의 활동을 적극적으로 추적하고 있다”고 밝혔다. 맨디언트와 GTIG는 현재 수백 개의 해킹된 계정을 이용한 대규모 이메일 캠페인을 포착했으며 초기 분석 결과 이 중 최소 한 개의 계정이 금전적 이익을 목적으로 활동하는 ‘FIN11’ 그룹과 관련된 것으로 확인됐다. FIN11은 오랜 기간 랜섬웨어 배포 및 갈취 활동을 이어온 사이버 범죄 조직으로 알려져 있다. 악성 이메일에는 공격자의 연락처가 포함돼 있었으며, 맨디언트와 GTIG는 해당 연락처가 클롭 데이터 유출 사이트(DLS)에도 공개된 사실을 확인했다. 카르마칼 CTO는 “이러한 행보는 FIN11이 최근 클롭 데이터 유출
전체 랜섬웨어 피해사례 34%는 '클롭' 3분기 들어 랜섬웨어 공격이 증가 흐름을 보인 가운데, 암호화나 비주류 언어 등을 통해 탐지를 피하는 사례가 늘어 주의가 요구된다. 3일 보안업체 SK쉴더스에 따르면 7월 랜섬웨어 공격에 따른 피해 발생 건수는 전월 대비 약 10.9% 증가한 487건으로 집계됐다. 랜섬웨어 공격이란 사용자 PC에 있는 데이터를 인질로 삼아 몸값을 요구하는 사이버 보안 공격을 뜻한다. 7월에 가장 많이 발견된 랜섬웨어는 '클롭'(170건)으로 전체 피해 사례의 34%를 차지했다. 클롭은 시스템 파일의 확장자를 '.clop'으로 바꿔 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 하는 것으로 유명하다. SK쉴더스는 파일전송 관리 프로그램 '무브잇'의 제로데이 취약점을 이용해 유출된 자료들이 다크웹 등에 속속 게시되고 있다는 점을 원인으로 꼽았다. 피해 기업 중에서는 미국 화장품 기업 에스티로더도 포함된 것으로 알려졌다. '락빗'(49건)과 '에잇베이스'(36건), '블랙캣'(29건) 등의 랜섬웨어가 그 뒤를 이었다. 피해 사례를 업종별로 보면 제조업이 124건으로 가장 많았고, 정보기술(IT)·웹·통신업(66건)과 은행·금융업(4
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 10월 06일 17시 02분
