최신 보안 동향

새롭게 등장한 랜섬웨어 그룹 Lorenz

알 수 없는 사용자 2021. 5. 17. 17:01

파일을 암호화하고, 데이터를 탈취하여 이중으로 랜섬머니를 갈취하는 "Lorenz" 랜섬웨어 그룹이 새롭게 등장했다.

 

ID Ransomware의 연구원은 "Lorenz" 랜섬웨어의 암호화 동작이 이전에 등장했던 "ThunderCrypt"” 랜섬웨어와 유사하지만 두 랜섬웨어가 동일한 그룹인지 혹은 랜섬웨어의 소스 코드를 구입 했는지는 확실하지 않다고 밝혔다.

 

해당 랜섬웨어의 데이터 유출 사이트에는 현재 12개의 피해 기업이 나열되어 있으며 10개의 기업에 대한 데이터가 공개된 것으로 알려졌다.

 

[Lorenz 데이터 유출 사이트 메인 페이지]

 

출처

[1] Bleeping Computer (2021.05.17) – Meet Lorenz – A new ransomware gang targeting the enterprise

https://www.bleepingcomputer.com/news/security/meet-lorenz-a-new-ransomware-gang-targeting-the-enterprise/

[2] ID-Ransomware (2021.05.17) – ID-Ransomware Site

https://id-ransomware.malwarehunterteam.com/

 

 

 

저작자표시 비영리 변경금지

'최신 보안 동향' 카테고리의 다른 글

랜섬웨어 광고를 금지한 해커 포럼  (0) 2021.05.18
Windows 침투 테스트 툴을 위장한 Lizar 악성코드  (0) 2021.05.17
DarkSide 랜섬웨어 서버 압수 및 운영 중단  (0) 2021.05.17
피싱 캠페인을 통해 발견된 Snip3 악성코드 로더  (0) 2021.05.13
화이자 백신 설문조사를 사칭한 피싱 메일  (0) 2021.05.13

'최신 보안 동향'의 다른글

  • 현재글새롭게 등장한 랜섬웨어 그룹 Lorenz

관련글

댓글

티스토리툴바