지난 7월 13일경, REvil 랜섬웨어 그룹은 자신들이 운영하는 데이터 유출 사이트를 폐쇄하고 운영을 중단하는 듯 보였으나 9월 7일, 데이터 유출 사이트가 다시 정상 운영되기 시작했다.
해킹 포럼에 "REvil"이라는 유저가 REvil 랜섬웨어 운영자였던 "Unknown"이 체포되어 운영을 잠시 중단했지만 본인이 다시 운영을 재개할 것이라는 글을 올렸다.
REvil 유출 사이트에는 이전 피해 기업에 대한 유출 데이터가 그대로 게시된 것을 확인할 수 있었으며 추가적으로 새로운 피해 기업에서 탈취한 데이터들도 있었다.
사진 출처 : BleepingComputer
출처
[1] BleepingComputer (2021.09.14) – REvil ransomware is back in full attack mode and leaking data
https://www.bleepingcomputer.com/news/security/revil-ransomware-is-back-in-full-attack-mode-and-leaking-data/
'최신 보안 동향' 카테고리의 다른 글
| 크롬 기반 브라우저를 대상으로 한 사이드 채널 공격 발견 (0) | 2021.09.15 |
|---|---|
| Microsoft MSHTML 제로데이 취약점 공개 (0) | 2021.09.15 |
| 악성 트릭봇 개발자가 한국에서 출국하려다 체포 (0) | 2021.09.08 |
| 법 집행 기관에 신고 시 데이터를 공개하겠다고 위협하는 Ragnar Locker 랜섬웨어 (0) | 2021.09.08 |
| 유명 식품업체 미국 법인 데이터 유출 사건, 개인 정보 유출 주의! (0) | 2021.09.06 |