Wins Security Information

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향반복적인 포럼 해킹으로 IObit 조롱하는 랜섬웨어 조직
작성일 2021-01-26 조회 34

랜섬웨어 조직이 Windows 소프트웨어 개발업체 IObit의 포럼을 해킹하여 몸값 요구를 표시함으로써 계속 조롱한다.

 

1월 16일, IObit 포럼은 DeroHE 랜섬웨어를 배포하기 위한 공격의 일환으로 해킹당했다. 이 공격 중에 공격자들은 IObit 포럼에 호스팅된 랜섬웨어 설치 프로그램에 링크되는 무료 소프트웨어 프로모션을 모든 IObit 포럼 사용자에게 이메일로 보냈다.

 

 

[그림 1. 가짜 IObit 무료 소프트웨어 프로모션]

 

수신자가 가짜 IObit 소프트웨어 설치 프로그램을 다운로드하면, DeroHE 랜섬웨어에 감염된다. 암호 해독기에 액세스하기 위해 공격자는 DERO 암호 화폐로 $100를 요구하거나 IObit는 모든 피해자를 해독하기 위해 DERO로 $100,000 지불을 요구했다.

 

[그림 2. DeroHE 랜섬노트]


DeroHE는 DERO에서 지불을 요구하는 최초의 랜섬웨어로, 암호 화폐를 홍보하고 그 가치를 높일 가능성이 있다.

 

그리고 랜섬웨어 공격자들은 다시 IObit 포럼을 해킹하여 DERO에서 10만 달러를 지불하지 하지 않으면 공격을 계속할 것이라는 메시지를 표시했다.

 

[그림 3. IObit 포럼이 공격자의 메시지로 대체됨]

 

IObit는 웹 셸 및 패치 취약성을 제거하기 위해 포럼을 종료한 것으로 보인다. 아래와 같이 포럼 연결 시도 시간이 초과하였다고 나타난다.

 

[그림 4. IObit 포럼은 더 이상 응답하지 않음]

 

IObit 사용자들은 IObit가 랜섬웨어 공격과 포럼의 반복적인 해킹에 대한 공식 성명을 발표하지 않은 것에 대한 불만을 BleepingComputer에 우려를 표명했다.

 

IObit는 공격과 관련하여 반복되는 이메일에도 응답하지 않습니다. 

 

출처

https://www.bleepingcomputer.com/news/security/ransomware-gang-taunts-iobit-with-repeated-forum-hacks/

첨부파일 첨부파일이 없습니다.
태그 IObit  DeroHE  랜섬웨어