최신 보안 동향

레바논의 Chaddad 그룹, Haron 랜섬웨어 피해

알 수 없는 사용자 2021. 7. 27. 14:31

레바논의 건설 기업 Chaddad 그룹이 새롭게 등장한 Haron 랜섬웨어의 공격을 받았으며 랜섬웨어 측은 3일 이내에 랜섬머니를 지불하지 않으면 탈취한 정보를 유출할 것이라고 주장했다.

 

Haron 랜섬웨어가 운영하는 랜섬머니 협상 사이트는 랜섬웨어 피해자만 접속이 가능하도록 로그인 시스템을 도입했으며 현재 Chaddad 그룹의 로그인 정보가 웹 상에 노출되어 있다.

 

공격 직후 Chaddad 그룹은 Haron 랜섬웨어에 랜섬머니를 지불하지 않겠다고 했지만 현재는 랜섬머니 지불 의사와 함께 금액을 협상 중인 것으로 추정되는 내용의 채팅이 확인됐다. 하지만 웹 상에 노출된 랜섬머니 협상 사이트의 Chaddad 그룹 로그인 정보에 의해 누구든지 접속하여 랜섬웨어 측과 채팅을 나눌 수 있기 때문에 정말 Chaddad 그룹이 밝힌 의사인지는 확인이 불가능하다.

 

[Haron 랜섬웨어 측과 랜섬머니를 협상할 수 있는 채팅 사이트]