2024-05-26 05:50 (일)
헬로키티 랜섬웨어, 헬로구키로 이름 변경…다크웹에 CD 프로젝트 및 시스코 데이터 유출
상태바
헬로키티 랜섬웨어, 헬로구키로 이름 변경…다크웹에 CD 프로젝트 및 시스코 데이터 유출
  • 페소아 기자
  • 승인 2024.04.21 23:35
이 기사를 공유합니다

악명 높은 헬로키티 랜섬웨어가 헬로구키라는 새로운 위협 단체로 등장하며 다시 등장했다.

헬로키티 랜섬웨어의 최초 제작자라고 주장하는 위협 공격자는 'Gookee/kapuchin0'이라는 가명으로 활동하면서 이 변경 사실을 처음 공개했다.

헬로쿠키를 기념하기 위해 Gookee/kapuchin0은 이전 사이버 공격에서 추출한 민감한 정보를 대량으로 공개했다. 유출된 데이터 중에는 이전 헬로키티 랜섬웨어 공격으로 손상된 파일을 복구할 수 있는 암호 해독 키가 포함되어있다. 또한 사이버펑크 2077과 위쳐 3과 같은 인기 게임의 개발사인 CD Projekt에서 도난당한 내부 데이터도 노출되었다.

유출된 CD 프로젝트 데이터는 비압축 시 무려 450GB로 추정되며, 위쳐 3, 궨트, 사이버펑크의 소스 코드와 다양한 콘솔 소프트웨어 개발 키트(SDK) 및 빌드 로그가 포함되어있다. 특히, 개발자들은 이미 유출된 소스 코드를 활용하여 위쳐 3의 초기 빌드를 컴파일한 것으로 드러나, 유출된 데이터가 광범위하게 악용될 수 있는 가능성을 보여주었다.

위쳐3 컴파일에 관여한 개발자 중 한 명인 'sventek'은 이전에 시디 프로젝트가 유출한 소스 코드를 이용해 사이버펑크 2077 컴파일에 성공한 적이 있다.

또한, 헬로쿠키의 데이터 유출은 게임 업계를 넘어 네트워킹 대기업인 시스코와도 관련이 있는 것으로 밝혀졌다. 유출된 정보에는 보안 침해로 인해 추출된 것으로 추정되는 암호화된 계정 비밀번호인 NTLM 해시 목록이 포함되어있다. 한편 시스코는 2022년 얀루오왕 랜섬웨어 그룹의 침해를 인정한 바 있다.

시스코는 지난 2022년 8월에 발생한 데이터 유출 사고를 자세히 설명하는 자사의 위협 인텔리전스 연구 조직인 시스코 탈로스 블로그 게시물을 통해 상세히 공개한바 있다.

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★