2021-12-06 15:10 (월)
헬로키티 랜섬웨어 그룹, 랜섬머니 안주면 DDoS 공격까지 수행
상태바
헬로키티 랜섬웨어 그룹, 랜섬머니 안주면 DDoS 공격까지 수행
  • 길민권 기자
  • 승인 2021.11.03 14:59
이 기사를 공유합니다

FBI 헬로키티 랜섬웨어 공격 경고
FBI 헬로키티 랜섬웨어 공격 경고

랜섬웨어 공격그룹들이 랜섬웨어 공격을 넘어 이제 디도스(DDoS) 공격까지 수행하고 있는 상황이다.

시큐리티어페어스 보도에 따르면, FBI가 HelloKitty(헬로키티) 랜섬웨어 그룹의 새로운 공격에 대해 경보를 발행하며 분산 서비스 거부(DDoS) 공격을 실행하고 있다고 주의를 당부했다.

헬로키티 랜섬웨어 운영자는 2020년 11월부터 활동을 시작했으며, 지난 7월부터 VMware ESXi 가상 머신 플랫폼을 타깃으로 악성코드의 리눅스 변종을 사용하기 시작한 것으로 분석되고 있다.

특히 FBI는 플래시 경고를 통해, 헬로키티 공격그룹이 랜섬웨어 공격 이후 신속하게 랜섬머니를 지불하지 않는 기업에 대해 디도스 공격을 자행하고 있다고 전했다.

이들 공격자들은 타깃 기업에 랜섬웨어 공격후 정보를 탈취하고 정보유출을 빌미로 랜섬머니를 요구하고 있다. 그럼에도 비트코인을 지불하지 않으면 디도스 공격으로 2차 피해를 주고 있는 상황이다.

시큐리티어페어스 보도에 따르면, 이 그룹은 소닉월 취약점(CVE-2021-20016, CVE-2021-20021, CVE-2021-20022, CVE-2021-2002)을 악용하기도 하고 해킹된 크리덴셜을 사용하는 등 여러 기술을 통해 타깃 네트워크를 해킹하고 있다고 전했다.

이어 공격자들이 네트워크 내부 침입에 성공하면, Cobalt Strike, Mandiant의 Commando 또는 PowerShell Empire와 같은 공개적으로 사용 가능한 침투 툴을 사용한다. 또한 Bloodhound, Mimikatz 등 공개적으로 사용 가능한 툴을 사용해 파일 유출 및 암호화 전 네트워크를 매핑하고 권한을 상승시키는 전략을 구사하는 것으로 알려져 있다.


◈[PASCON 2021] 공공•금융•기업 정보보안&개인정보보호 컨퍼런스에 초대합니다.

-2022년 공공∙기업 정보보안책임자/실무자를 위한 최고의 컨퍼런스-

△주최: 데일리시큐

△후원: 개인정보보호위원회•한국인터넷진흥원•한국정보보호산업협회

△참석대상: 공공기관•공기업•정부산하기관•금융기관•의료•교육•일반기업 개인정보보호 및 정보보호 담당자, IT담당자 등 1,000여 명 참석

(※위 관계자 이외 일반인은 참석 금지)

△일시: 2021년 11월 11일 목요일(오전9시~오후5시30분)

△장소: 더케이호텔서울 2층 가야금홀 전관

△솔루션전시회: 국내•외 최신 개인정보보호 및 정보보호 솔루션

△교육인증: 공무원 정보보호/개인정보보호 교육 및 자격증 유지 교육시간 7시간인정

△사전등록: 클릭

△문의: 데일리시큐 길민권 기자 / mkgil@dailysecu.com

★정보보안 대표 미디어 데일리시큐!★