Netfilim 랜섬웨어는 물류 및 속옷 업계의 거물들을 표적으로 삼았습니다

넷필림(Netfilim) 랜섬웨어는 코로나19 팬데믹 이후 대규모 기업들을 대상으로 큰 피해를 입히는 새로운 유형의 악성코드인 것으로 보입니다. 5월 5일에는 호주 운송 회사인 톨 그룹(Toll Group)과 미국 속옷 브랜드 빅토리아 시크릿(Victoria's Secrets) 등 두 대기업이 이 랜섬웨어의 공격을 받았다는 보고가 있었습니다.

다양한 산업을 표적으로 삼았습니다 의료 시스템, 공급망, 외환 등 학교, 정부 기관. 이러한 공격이 주로 중요 부문에 집중된다는 일반적인 인식과는 달리, Netfilim이라는 새로운 형태의 랜섬웨어가 한 란제리 제조업체를 공격하기도 했습니다.

Netfilim 랜섬웨어, 한 번에 두 마리의 새를 잡아라

스리랑카 의류 제조업체인 MAS 홀딩스는 비욘세가 설립한 아이비 파크, 빅토리아 시크릿, 나이키 등 유명 의류 브랜드에 속옷을 공급하는 회사로, 화요일에 한 협박범들이 약 300GB에 달하는 개인 정보를 입수해 요구를 들어주지 않으면 온라인에 모두 공개하겠다고 협박하고 있다고 밝혔습니다.

더욱 놀라운 점은 해커가 이제 계약 및 접근 세부 정보를 포함한 모든dent정보에 접근할 수 있게 되었다는 점인데, 이는 결국 유명 의류 브랜드를 표적으로 삼을 수 있습니다. 

비슷한 사례로, 호주의 물류 및 창고 대기업인 Toll Group은 한 달간 이어진 사이버 공격에서 겨우 회복했지만, 두 번째로 심각한 서비스 중단이 발생했다고 화요일에 

일본 우정공사(Japan Post)가 소유한 톨 그룹(Toll Group)은 러시아 해커 집단의 지난 3월ripple한 달 넘게 IT 시스템이 마비되어 막대한 손실을 입었습니다. 그러나 해커들은 몸값을 요구했지만 실패했습니다.

안타깝게도 회사의 악몽은 거기서 끝나지 않았습니다. Netfilim 랜섬웨어의 또 다른 공격을 받은 회사는 다시 한번 시스템을 중단하기로 결정했습니다. 예방 조치로 회사 시스템과 애플리케이션이 모두 중단되었으므로, 직원들은 개인 기기를 사용하도록 요청받았습니다.

랜섬웨어 공격자는 Emsisoft와 긴밀히 연결되어 있습니다.

Netfilim 랜섬웨어 공격자들이 두 사건 모두에서 얼마의 몸값을 요구하고 있는지는 아직 불분명하지만, Toll Group은 현재 몸값 지불 방안을 고려하고 있지 않다고 발표했습니다. 회사는 피해를 최소화하기 위해matic 수동 프로세스와 비즈니스 연속성 계획을 수립해 두고 있습니다.

의 수석 사이버보안 전문가인 브렛 캘로우는 EmsisoftSky News에 Netfilim 랜섬웨어는 일반적으로 컴퓨터에서 개인 문서를 훔친 후 요구 사항이 충족되지 않으면 온라인에 게시하겠다고 위협하는 것으로 알려져 있다고 말했습니다.

이 범죄자 집단은 훔친 정보를 다크넷이나 심지어 경쟁사에 판매하겠다고 위협하는 등 고도로 조직화된 것으로 보입니다. 캘로우는 안타깝게도 피해자가 요구를 충족하든 그렇지 않든 데이터 오용, 수익화, 고객 피싱의 가능성이 매우 높기 때문에 모든 이해관계자에게 신속하게 정보를 공개하는 것이 매우 중요하다고 강조했습니다.