랜섬머니로 단기간에 수 십억 달러를 벌어들인 새로운 랜섬웨어 그룹 “Prometheus”와 “Grief” 가 등장했다.
"Prometheus" 랜섬웨어 그룹은 멕시코 정부를 공격하여 데이터를 훔친 이력이 있으며 총 27개의 탈취한 데이터를 자신들이 운영하는 데이터 유출 사이터에 게시한 것으로 알려졌다. 또한, 데이터 유출 사이트에 'Prometheus – group of REvil' 이라는 웹 페이지 이름을 가지고 있어 Sodinokibi(REvil) 랜섬웨어와의 연결고리가 있을 것으로 추정된다.
"Grief" 랜섬웨어 그룹은 자신들이 운영하는 데이터 유출 사이트에 총 10개의 탈취 데이터를 게시했다. 또한, 해당 웹 페이지는 GDPR 33조를 인용하여 72시간 이내에 보안 감독기관에 데이터 침해 사실을 통보 해야하고, 이행하지 않을 시 더 높은 벌금을 내야할 것이라는 공지와 함께 피해 기업의 랜섬머니 지불을 강요한다.
출처
[1] Cyber Intel CIM Team (2021-06-03) - Two New Ransomware Gangs Prometheus & Grief Enter The Scene
'최신 보안 동향' 카테고리의 다른 글
| SharpPanda의 동남아시아 외무부 공격 (0) | 2021.06.07 |
|---|---|
| BabukLocker 랜섬웨어 그룹, 새로운 PayloadBIN으로 재등장 (0) | 2021.06.07 |
| 가짜 영화 스트리밍 서비스로 유포되는 BazaLoader (0) | 2021.06.01 |
| USAID를 사칭한 피싱 메일 캠페인 (0) | 2021.05.31 |
| MS Exchange 서버 취약점을 활용하는 Epsilon Red 랜섬웨어 (0) | 2021.05.31 |