해커즈뉴스 / 해커대학

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 
 

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 

공지

 

1. 크롬 브라우저로 접속시 나오는 악성코드 경고창은 구글 크롬의 에러, 즉 오탐(탐지 오류)이므로 무시하시면 됩니다.

2. 이 사이트는 안전하며 깨끗하다는 것을 알려 드립니다.

 

  ▒   [해커대학 - hackers college]   ▒  

작성자: 해커즈뉴스
장르: 해킹
2020/8/5(수)
조회: 153
메이즈 랜섬웨어 운영자들, “LG전자 해킹으로 탈취했다”는 데이터 100% 공개했나  
우리나라를 대표하는 대기업 중 하나인 LG전자의 시스템에 침입해 주요 데이터를 탈취했다고 주장하는 메이즈(Maze) 랜섬웨어 운영자들이 해킹한 데이터를 100% 공개했다고 밝혔다.

다크웹을 집중 모니터링 및 추적하는 보안전문가에 따르면 메이즈 랜섬웨어 운영자들이 50기가 분량의 압축파일로 공개한 데이터에는 한국인으로 추정되는 사람의 바탕화면 등 해킹 당한 피해자 PC의 자료들이 포함된 것으로 알려졌다. 현재 다크웹을 중심으로 다양한 커뮤니티에서 관련된 이슈들이 공유되거나 언급되고 있어 적지 않은 파장이 예상된다.

▲메이즈 랜섬웨어 운영자들이 해킹했다고 주장한 LG전자 데이터 압축파일 화면[이미지=보안뉴스]


지난 6월말 메이즈 랜섬웨어 운영자들은 LG전자의 시스템을 해킹하는데 성공했다고 주장하면서 이 과정에서 매우 민감한 정보를 탈취했다고 밝힌 바 있다. 이들은 자신들이 탈취한 파일을 보여주는 듯한 스크린샷을 공개하면서 LG전자가 미국의 대형 통신사를 위해 개발 중인 제품의 소스코드를 확보했다고 주장했다. 이를 무기로 LG전자 측에 협상에 나서라고 요구한 것이다.

그 이후에도 LG전자가 자신들의 요구에 응하지 않았거나 협상 금액이 맞지 않았기 때문에 1개월여가 지난 현 시점에서 데이터를 전격 공개했을 가능성이 높다. 이에 앞서 메이즈 랜섬웨어 운영자들은 LG전자의 데이터라며 3.6GB에 달하는 아카이브를 공개하기도 했다. 이 아카이브는 이들의 웹사이트에 공개되어 있으나 암호가 걸려 있어 아무나 열어볼 수 없었다. 한편, LG전자 측은 지금까지 데이터 유출과 관련해 아무런 반응을 보이지 않았다.

이에 따라 메이즈 랜섬웨어 조직이 탈취했다는 데이터의 가치가 그리 높지 않았거나 LG전자의 시스템을 해킹한 게 아니라 몇몇 직원의 PC를 해킹하는데 그쳤을 가능성도 있다. 그러나 공개된 데이터에 메이즈 랜섬웨어 운영자들의 주장처럼 LG전자의 주요 개발 제품의 소스코드 등 중요 데이터가 대거 포함됐을 경우 그 후폭풍은 매우 커질 것으로 보인다.

메이즈 랜섬웨어는 해킹으로 탈취한 파일을 암호화하기 전에 밖으로 빼돌려 협박의 수위를 높이는 전략을 처음으로 구사한 랜섬웨어로, 운영자들은 피해자가 돈을 내지 않으면 빼돌린 정보를 공개해 버리는 걸로 유명하다, 그들은 정보 유출을 위해 운영하는 웹사이트를 통해 “돈을 내지 않으면, 돈을 내는 것보다 더 큰 피해를 입는다”고 경고한다. “정부기관이나 사이버 보안 전문업체에 도움을 요청할 경우 수억 달러의 가치를 가진 정보가 외부로 공개될 것”이라고 협박하는 식이다.

현재까지 메이즈의 협박에 응하지 않아 민감한 정보가 공개되는 일을 겪은 기업은 △ST 엔지니어링(ST Engineering) △맥스리니어(MaxLinear) △컨듀언트(Conduent) △MJ 브루너(MJ Brunner) 등이다. 가장 최근인 지난 7월 초에는 미국의 유명 대기업인 제록스(Xerox)에 침투하는데 성공했다고 주장했다.

  이름   메일   관리자권한임
  내용 입력창 크게
                    답변/관련 쓰기 폼메일 발송 수정/삭제     이전글 다음글    
번호장르제 목작성일
5809 해킹    개리 "하오 SNS 계정 6번째 해킹 당해..오밤중에 쌍욕 나오지만 참는다" 2020/08/07
5808 해킹    보안 취약한 재택근무 해커들 주요 먹잇감됐다 2020/08/06
5807 해킹    메이즈 랜섬웨어 운영자들, “LG전자 해킹으로 탈취했다”는 데이터 100% 공개했나 2020/08/05
5806 악성코드, 해킹    안랩 "'원산지 점검표' 사칭 문서 주의" 2020/08/05
5805 해킹    영국 장관, 러시아 해커들에 국가기밀 털렸다 2020/08/04
5804 악성코드    랜섬웨어 해킹사고 겪은 가민, 결국 수백만불 지불했다 2020/08/04
5803 해킹    해킹된 지메일 계정, 평균 18만원에 거래된다 2020/08/04
5802 해킹    상반기 해킹에 쓰인 '제로데이' 살펴보니 2020/08/04
5801 해킹    빌게이츠 트위터 해킹 10대, 비트코인 10억 훔친 '프로'였다 2020/08/04
5800 해킹    오바마·머스크·게이츠 턴 17세 해커 ‘재산 36억원’ 논란 2020/08/03

 
목록