Netfilim 랜섬웨어는 코로나바이러스 대유행 이후 대규모 기업에 큰 피해를 입히는 새로운 유형의 감염인 것으로 보입니다 . 5월 5일, 호주의 운송 회사인 Toll Group과 미국의 란제리 브랜드인 Victoria's Secrets의 두 거대 기업을 표적으로 삼은 이 랜섬웨어에 대한 보고가 있었습니다.
의료 시스템 , 공급망, 외환, 학교 , 정부 기관 등 수많은 산업을 표적으로 삼았습니다 . 이러한 공격이 주로 중요한 부문에 집중된다는 대중의 통념과는 달리, Netfilim 랜섬웨어라고 불리는 새로운 형태의 랜섬웨어가 앞서 나갔고 심지어 란제리 제조업체까지 공격했습니다.
Netfilim 랜섬웨어, 일석이조
비욘세가 설립한 아이비 파크, 빅토리아 시크릿, 나이키 등 유명 의류 브랜드의 속옷을 제조하는 스리랑카 의류 제조업체인 MAS 홀딩스는 화요일 한 무리의 강탈범이 약 300GB에 달하는 개인 정보를 확보하고 이를 게시하겠다고 위협했다고 발표 했습니다 . 그들의 요구가 충족되지 않으면 모든 것이 온라인으로 이루어집니다.
더욱 놀라운 점은 해커가 이제 계약서 및 액세스 dent 정보를 포함한 모든 기밀 정보에 액세스할 수 있게 되었으며, 이로 인해 결국 이러한 유명 의류 브랜드를 표적으로 삼을 수 있다는 것입니다.
또 다른 유사한 사례로, 지난 한 달 동안 지속된 사이버 공격에서 막 회복한 호주의 물류 및 창고 거대 기업인 Toll Group은 화요일에 두 번째로 심각한 서비스 중단을 .
Japan Post가 개인 소유인 Toll Group은 지난 3월 러시아 해커 그룹의 표적이 , 이로 인해 한 달 넘게 IT 시스템이 ripple 그러나 해커들은 몸값을 요구하려 했으나 실패했습니다.
불행히도 회사에게는 악몽이 끝나지 않았습니다. 이번에는 Netfilim 랜섬웨어의 공격을 받아 회사는 다시 한번 시스템을 종료하기로 결정했습니다. 예방 조치로 회사 시스템과 애플리케이션이 모두 중단되었으므로 직원들은 개인 장치에 의존하도록 요청 받았습니다.
랜섬웨어 공격자는 고도로 연결되어 있다, Emsisoft
Netfilim 랜섬웨어 공격자가 두 경우 모두에서 얼마나 많은 몸값을 요구하는지 아직 확실하지 않지만 Toll Group은 현재로서는 지불 옵션을 고려하지 않는다고 발표했습니다. 회사는 영향을 완화하기 위해 matic 수동 프로세스와 비즈니스 연속성 계획을 갖추고 있습니다.
Emsisoft 의 수석 사이버 보안 전문가인 Brett Callow는 Sky News와의 인터뷰에서 Netfilim 랜섬웨어는 일반적으로 컴퓨터에서 개인 문서를 훔치고 요구 사항이 충족되지 않을 경우 이를 온라인에 게시하는 위협으로 사용하는 것으로 알려져 있다고 말했습니다.
이 범죄자 그룹은 또한 훔친 정보를 다크넷에서 판매하거나 때로는 경쟁업체에 판매하겠다고 위협하기 때문에 네트워크가 고도로 연결된 것으로 보입니다. 불행하게도 데이터 오용, 수익화, 고객 피싱 가능성이 너무 높기 때문에 피해자가 요구 사항을 충족하는지 여부에 관계없이 모든 이해관계자에게 신속한 공개가 매우 중요하다고 Callow는 주장했습니다.
