사이버 범죄자들이 훔친 데이터나 해킹도구 등을 판매하고 있는 다크웹에 최근 8만5천개 이상의 MySQL 데이터베이스가 판매되고 있는 것으로 확인됐다. 데이터당 가격은 550달러 수준으로 거래되고 있다.
랜섬웨어 해커는 MySQL 데이터베이스에 침입해 테이블을 다운로드하고 원본을 삭제하고 몸값을 요구한다. 서버 소유자에게 데이터를 되찾으려면 몸값을 내라는 식이다.
초기 랜섬웨어 공격자들은 피해자들에게 이메일을 통해 연락하라고 협박했지만, 최근에는 다크웹에 사이트를 개설하고 협상을 진행하고 있다.
다크웹 사이트에 훔친 데이터를 공개하기 전에 협상과 비트코인으로 몸값 지불이 이루어지지 않으면 데이터를 공개하거나 판매하는 것이다.
한편 공격자들은 공격과 랜섬노트 작성, 다크웹에서 협상과 지불을 자동화 시켜 공격하고 있다.
★정보보안 대표 미디어 데일리시큐!★
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지