최신 보안 동향

Prometheus, Grief 랜섬웨어 그룹 등장

알 수 없는 사용자 2021. 6. 3. 17:16

랜섬머니로 단기간에 수 십억 달러를 벌어들인 새로운 랜섬웨어 그룹 “Prometheus”“Grief” 가 등장했다.

 

"Prometheus" 랜섬웨어 그룹은 멕시코 정부를 공격하여 데이터를 훔친 이력이 있으며 총 27개의 탈취한 데이터를 자신들이 운영하는 데이터 유출 사이터에 게시한 것으로 알려졌다. 또한, 데이터 유출 사이트에 'Prometheus – group of REvil' 이라는 웹 페이지 이름을 가지고 있어 Sodinokibi(REvil) 랜섬웨어와의 연결고리가 있을 것으로 추정된다.

 

"Grief" 랜섬웨어 그룹은 자신들이 운영하는 데이터 유출 사이트에 총 10개의 탈취 데이터를 게시했다. 또한, 해당 웹 페이지는 GDPR 33조를 인용하여 72시간 이내에 보안 감독기관에 데이터 침해 사실을 통보 해야하고, 이행하지 않을 시 더 높은 벌금을 내야할 것이라는 공지와 함께 피해 기업의 랜섬머니 지불을 강요한다.

 

[상 : Prometheus 정보 유출 사이트 / 하 : Grief 정보 유출 사이트]

 

출처

[1] Cyber Intel CIM Team (2021-06-03) - Two New Ransomware Gangs Prometheus & Grief Enter The Scene

https://cyberintelmag.com/attacks-data-breaches/two-new-ransomware-gangs-prometheus-grief-enter-the-scene/