제보
로그인
18일(현지시각) 미국의소리(VOA)의 보도에 따르면 마이크로소프트(MS) 위협정보센터(MTIC)는 북한과 연계된 것으로 추정되는 해킹조직 '홀리고스트'가 최근 1년간 여러 나라의 소규모 사업체들을 대상으로 랜섬웨어 공격을 벌였다고 밝혔습니다.
공격에 사용된 랜섬웨어는 지난해 6월 개발된 것으로 보이며 주로 소규모 사업체를 표적으로 삼았습니다.
이들은 업체 시스템에 침투하여 파일을 암호화한 뒤 피해자 이메일로 일부 파일을 전송하고, 암호 해제를 조건으로 비트코인을 요구했습니다.
피해자가 대가 지불을 거부하면 자료를 피해자의 고객들에게 보내거나 소셜미디어에 올리겠다고 협박하기도 했습니다.
MS는 '홀리고스트'가 북한 해킹조직 '플루토늄(안다리엘)'과 연관된 것으로 파악했으며, 지난 2019년 미 재무부의 특별 제재 대상(SDN)으로 지정됐습니다.
이들은 피해자들에게 크지 않은 금액을 요구하거나, 협상에 잘 응하면 요구액을 깎아주기도 했는데 이러한 행태로 보아 북한 당국의 지시가 아닌 개인 금전적 이득이 목표인 것으로 MS는 분석했습니다.
댓글
(0)