|
랜섬웨어 조직, 신규 Apple 로고 및 iPad 데이터 공개한다 경고 침해사고분석팀 2021.04.27 |
|
|
REvil 랜섬웨어 조직이 그들이 관리하는 데이터 유출 사이트에 공개했던 Apple 관련 정보를 삭제했다. 4월 초, 이 조직은 타이완에 있는 ODM(original design manufacturer)회사인 Quanta에 공격을 수행했다. 이 회사는 Apple 워치, Apple 맥북 에어와 프로를 생산에 관여한다.
공격을 수행한 결과 랜섬웨어 조직은 Apple 사 제품과 관련된 디자인 및 로고를 수집하는데 성공했다. 수집한 데이터를 빌미로 조직은 Quanta 측에 데이터의 몸값으로 5천만 달러를 요구했으나 Quanta 측은 이를 거절했고 조직은 자신의 데이터 유출 사이트에 Apple 사 관련 정보를 공개했다. REvil 랜섬웨어 조직은 5월 1일까지 돈을 지급하지 않으면 Apple 사와 관련된 정보를 추가적으로 공개하겠다고 밝혔다.
그런데 최근 데이터 유출 사이트에 Apple 사 관련 데이터가 삭제되었다. 유출된 데이터에 대한 몸값 요구를 쉽사리 포기하지 않는 것으로 알려진 이 조직에선 굉장히 이례적인 일이었다.
BleepingComputer에서 Quanta 측과 REvil 랜섬웨어 조직이 나눴던 대화를 수집한 결과, 랜섬웨어 조직이 그들의 데이터 유출 사이트에 Apple 사 관련 데이터를 삭제하고 Quanta 측과 협상을 진행하고 있는 것으로 밝혀졌다.
협상 결과는 정확히 알려지지 않았으나 Quanta 측은 REvil 랜섬웨어 조직이 제시한 금액의 일정 부분을 삭감할 것을 요구하는 것으로 보인다. [그림 1]을 보면 5천만 달러를 요구했던 것과 달리 5월 7일까지 2천만 달러를 요구하는 글이 담긴 REvil 랜섬웨어 사이트를 볼 수 있다.
[그림 1. Quanta 측에 돈을 요구하는 글이 담긴 REvil 랜섬 페이지]
REvil 랜섬웨어 조직은 Quanta 측에서 제대로 된 응답을 보여주지 않는다면 새로운 아이패드의 디자인과 새로운 Apple 로고를 공개하겠다고 협박했다. Quanta 측이 이런 조직의 행동에 어떻게 반응했는지는 확실하지 않지만 REvil 랜섬웨어 조직이 다시 한번 데이터를 유출한다면 Quanta 측이 이번 조직의 행동에 어떻게 반응했는지 알 수 있을 것이다.
출처 https://www.bleepingcomputer.com/news/security/ransomware-gang-now-warns-they-will-leak-new-apple-logos-ipad-plans/ |
