2021-07-31 13:30 (토)
이랜드그룹 랜섬웨어 공격한 클롭 랜섬웨어 조직, 검거된 줄 알았더니 다시 활동 재개
상태바
이랜드그룹 랜섬웨어 공격한 클롭 랜섬웨어 조직, 검거된 줄 알았더니 다시 활동 재개
  • hsk 기자
  • 승인 2021.06.24 18:12
이 기사를 공유합니다

여전히 활동을 하고 있는 클롭 랜섬웨어 조직. 데일리시큐에서 토르 브라우저로 확인한 결과 그들은 여전히 움직이고 있다.
여전히 활동을 하고 있는 클롭 랜섬웨어 조직. 데일리시큐에서 토르 브라우저로 확인한 결과 그들은 여전히 움직이고 있다. 토르조직이 해킹했다고 주장하며 데이터를 공개한 사이트 캡쳐화면. (데일리시큐)

클롭(Clop) 랜섬웨어 조직의 여러 구성원들을 타깃으로 한 법 집행 기관의 국제 작전이 있은 지 일주일이 지난 지금, 해당 그룹이 다시 활동을 시작했다고 시큐리티어페어스 등 외신이 보도했다.

지난 주 우크라이나 경찰은 우크라이나, 한국 및 미국의 법 집행 기관이 실시한 국제 작전의 일환으로 클롭 랜섬웨어 조직과 연결된 것으로 추정되는 여러 명을 체포했다. 우크라이나 당국은 체포된 조직의 수를 공개하지 않았었다.

소속 국가의 법 집행 기관은 랜섬웨어 조직이 운영하는 인프라를 폐쇄했고, 경찰은 21개 장소를 수색했다. 또한 컴퓨터, 스마트폰, 서버 장비, 테슬라와 메르세데스 등 여러 모델의 차량, 5백만 우크라이나 흐리우냐(184,679 달러 상당)를 압수했다.

클롭 랜섬웨어 조직은 2019년 2월부터 활동했고, 많은 기관과 대학을 표적으로 삼아왔다. 또한 다른 랜섬웨어 조직들과 마찬가지로 랜섬머니 지불을 거부한 사용자로부터 훔친 데이터를 사이트에 유출시키기도 했다.

하지만 당국의 작전이 있은 지 며칠 후 해당 랜섬웨어 조직이 새로운 피해자로부터 훔친 데이터를 공개했다. 이는 경찰에 체포된 자들이 핵심 구성원이 아니었던 것으로 파악된다.


◈ 국내 최대 의료기관 개인정보보호&정보보안 컨퍼런스 개최(MPIS 2021)

-개최일: 2021년 7월 6일(화)

-장소: 서울 양재동 더케이호텔서울 2층 가야금홀

-참석대상: 국내 모든 의료기관 개인정보보호·정보보안 책임자 및 실무자 / IT시스템 관리자 / 의료 관련 공공기관 담당자 등 300여 명

-보안교육이수: 7시간 인정

-비용: 병원 및 의료 관련 공무원은 무료 참관 (이외 유료)

-사전등록: 클릭

★정보보안 대표 미디어 데일리시큐!★