파일을 암호화하고, 데이터를 탈취하여 이중으로 랜섬머니를 갈취하는 "Lorenz" 랜섬웨어 그룹이 새롭게 등장했다.
ID Ransomware의 연구원은 "Lorenz" 랜섬웨어의 암호화 동작이 이전에 등장했던 "ThunderCrypt"” 랜섬웨어와 유사하지만 두 랜섬웨어가 동일한 그룹인지 혹은 랜섬웨어의 소스 코드를 구입 했는지는 확실하지 않다고 밝혔다.
해당 랜섬웨어의 데이터 유출 사이트에는 현재 12개의 피해 기업이 나열되어 있으며 10개의 기업에 대한 데이터가 공개된 것으로 알려졌다.
출처
[1] Bleeping Computer (2021.05.17) – Meet Lorenz – A new ransomware gang targeting the enterprise
[2] ID-Ransomware (2021.05.17) – ID-Ransomware Site
https://id-ransomware.malwarehunterteam.com/
'최신 보안 동향' 카테고리의 다른 글
| 랜섬웨어 광고를 금지한 해커 포럼 (0) | 2021.05.18 |
|---|---|
| Windows 침투 테스트 툴을 위장한 Lizar 악성코드 (0) | 2021.05.17 |
| DarkSide 랜섬웨어 서버 압수 및 운영 중단 (0) | 2021.05.17 |
| 피싱 캠페인을 통해 발견된 Snip3 악성코드 로더 (0) | 2021.05.13 |
| 화이자 백신 설문조사를 사칭한 피싱 메일 (0) | 2021.05.13 |