새롭게 등장한 "MBC" 랜섬웨어 그룹이 이란의 철도 시스템 서비스를 중단시킨 사이버 공격의 배후라고 주장했다.
2021년 7월 9일, 이란의 열차 시스템이 Meteor라는 와이퍼 악성코드에 의해 공격을 당했다. 해당 공격에 의해 한동한 열차의 운행이 중단됐고, 플랫폼 내의 모니터의 화면을 변경하여 이란 최고 지도자의 사무실 전화번호로 불만 사항을 토로하라는 문구를 띄어 이란 정부를 조롱했다.
2021.08.10 - [분석 정보/악성코드 분석 정보] - 이란의 철도 시스템을 공격한 와이퍼 악성코드 Meteor
이에 대해, 최근 "MBC" 랜섬웨어 그룹이 자신이 운영하는 데이터 유출 사이트를 개설하고, 이란 철도 시스템을 공격한 배후가 자신들이라고 주장하며 일정 기간 후에 탈취한 데이터를 공개하겠다고 게시했다.
출처
[1] thenationalnews (2021.08.27) – Ransomware group claims responsibility for cyber attack on Iran's rail network
'최신 보안 동향' 카테고리의 다른 글
| CISA, IoT 장비에서 사용하는 칼레이 프로토콜 취약점 보안 권고문 발표 (0) | 2021.08.31 |
|---|---|
| FBI, Hive 랜섬웨어 관련 정보 공유 (0) | 2021.08.31 |
| 국내 보험 기업 베트남 지사 데이터 유출 피해 (0) | 2021.08.27 |
| Ragnarok 랜섬웨어 운영 종료 (0) | 2021.08.27 |
| WhatsApp 추가 기능을 제공하는 Triada 악성코드 (0) | 2021.08.27 |