|
반복적인 포럼 해킹으로 IObit 조롱하는 랜섬웨어 조직 침해사고분석팀 2021.01.26 |
|
|
랜섬웨어 조직이 Windows 소프트웨어 개발업체 IObit의 포럼을 해킹하여 몸값 요구를 표시함으로써 계속 조롱한다.
1월 16일, IObit 포럼은 DeroHE 랜섬웨어를 배포하기 위한 공격의 일환으로 해킹당했다. 이 공격 중에 공격자들은 IObit 포럼에 호스팅된 랜섬웨어 설치 프로그램에 링크되는 무료 소프트웨어 프로모션을 모든 IObit 포럼 사용자에게 이메일로 보냈다.
[그림 1. 가짜 IObit 무료 소프트웨어 프로모션]
수신자가 가짜 IObit 소프트웨어 설치 프로그램을 다운로드하면, DeroHE 랜섬웨어에 감염된다. 암호 해독기에 액세스하기 위해 공격자는 DERO 암호 화폐로 $100를 요구하거나 IObit는 모든 피해자를 해독하기 위해 DERO로 $100,000 지불을 요구했다.
[그림 2. DeroHE 랜섬노트]
그리고 랜섬웨어 공격자들은 다시 IObit 포럼을 해킹하여 DERO에서 10만 달러를 지불하지 하지 않으면 공격을 계속할 것이라는 메시지를 표시했다.
[그림 3. IObit 포럼이 공격자의 메시지로 대체됨]
IObit는 웹 셸 및 패치 취약성을 제거하기 위해 포럼을 종료한 것으로 보인다. 아래와 같이 포럼 연결 시도 시간이 초과하였다고 나타난다.
[그림 4. IObit 포럼은 더 이상 응답하지 않음]
IObit 사용자들은 IObit가 랜섬웨어 공격과 포럼의 반복적인 해킹에 대한 공식 성명을 발표하지 않은 것에 대한 불만을 BleepingComputer에 우려를 표명했다.
IObit는 공격과 관련하여 반복되는 이메일에도 응답하지 않습니다.
출처 https://www.bleepingcomputer.com/news/security/ransomware-gang-taunts-iobit-with-repeated-forum-hacks/ |
