220420_유명조달기업
Industrial Spy 다크 웹 마켓에서 랜섬웨어 유포 시작돼 
상태바
Industrial Spy 다크 웹 마켓에서 랜섬웨어 유포 시작돼 
  • 곽중희 기자
  • 승인 2022.05.30 13:28
  • 댓글 0
이 기사를 공유합니다

취약점 공격해 수만 개 데이터 갈취, 2달러부터 수백 만 달러까지 판매돼

기업의 지적 재산, 영업 비밀 등을 포함한 중요 데이터를 경쟁 기업에 제공 혹은 판매하는 불법 'Industrial Spy 다크 웹 마켓'에서 랜섬웨어가 유포되고 있다.  

지난 4월 멀웨어 헌터 팀(Malware Hunter Team)과 블리핑 컴퓨터(Bleeping Computer)는 해킹한 데이터를 판매·배포하는 ‘Industrial Spy’라는 새로운 다크 웹 마켓 플레이스를 발견했다고 밝혔다.

멀웨어 헌터 팀 연구원에 따르면, 해당 다크 웹 사이트를 홍보하는 랜섬웨어에는 ‘README.txt’ 파일과 함께 서비스 설명, Tor 사이트 링크가 포함된 것으로 알려졌다.

연구팀은 “Industrial Spy에서는 경쟁 기업의 유출·손상된 데이터를 무료로 구매하거나 다운로드할 수 있으며, 데이터에는 계획, 도면, 기술, 정치 군사 비밀, 회계 보고서, 고객 데이터베이스(DB) 등이 모두 포함돼 있다. 또한 해커들이 IT 인프라의 취약성을 악용해 수집한 데이터는 2달러부터 수백만 달러에 이른다”라고 설명했다.

이어 “일부 데이터는 Industrial Spy에서 무료로 사용할 수 있으며, 랜섬웨어 조직이나 기타 해킹 포럼의 누출 사이트에서 이미 공유됐을 가능성이 크다”라고 말했다.

 

멀웨어 헌터 팀이 찾은 Industrial Spy 관련 게시글(출처: 사큐리티 어페어즈)

 

멀웨어 헌터 팀 연구원들에 따르면, 랜섬노트(랜섬웨어를 유포한 공격자가 사용자에게 금전을 요구를 위해 전달하는 일종의 안내문)의 일부인 Industrial Spy 악성코드의 새로운 샘플이 발견됐다. 또한 랜섬노트의 추가 조사에서 다른 랜섬웨어의 링크도 확인됐다.

랜섬노트에 보고된 Tox(종단 간 암호화를 제공하는 P2P 인스턴트 메시징 및 화상 통화 프로토콜) ID와 이메일 주소는 Cuba Ransomware로 연결되는 Virus Total에 업로드된 다른 멀웨어 샘플에서 생성된 랜섬노트와 동일한 것으로 알려진다.

 

*이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.