일론 머스크, 정부 효율성 부서(DOGE) 책임자. 사진: 타임스 오브 인디아 .

DOGE Big Balls 랜섬웨어 공격을 감행한 범죄 조직이 방금 몸값 요구를 상향 조정했습니다. 구체적으로, 일론 머스크의 이미지와 DOGE에 대한 언급을 사용한 새로운 지폐는 피해자들에게 1조 달러를 요구했습니다.

이 그룹에 대한 최초의 보고 중 하나는 4월 14일 사이버 보안 정보 플랫폼 Cyble 에서 나왔습니다. 이 회사는 해커 그룹이 기존의 공격 기술을 사용하는 것 외에도 심리적 요소와 미디어 요소를 결합하여 바이러스 효과를 만들고 조사를 오도했다고 자세히 설명했습니다.

랜섬웨어는 실제로 Fog라는 기존 소프트웨어의 업그레이드 버전입니다. 최근 공격의 배후에 있는 사람들은 이 코드의 이름을 DOGE Big Balls로 변경했습니다. 포브스 에 따르면, 이러한 움직임은 미디어의 주목을 끌었으며 다른 캠페인과 차별화를 이루는 데 성공했습니다.

체크포인트 보고서에 따르면 2025년 1분기에 맬웨어 공격이 126% 증가했으며, 북미가 전 세계 공격의 62%를 차지했다. 이는 사이버보안 위협을 더욱 심각하게 받아들여야 함을 보여줍니다.

하지만 해커 그룹은 정부 기관을 노리고 있는 듯합니다. 트렌드마이크로 의 4월 21일 보안 보고서에 따르면 해당 맬웨어는 현재 DOGE와 일론 머스크를 무자비하게 조롱하고 있다고 합니다.

2월 말, 미국 연방인사관리국은 수백만 명의 직원에게 "지난주에 무엇을 하셨습니까?"라는 제목의 이메일을 보냈습니다. 편지에는 그들에게 지난주에 한 일의 다섯 가지 요점을 나열해 달라고 요청했습니다. DOGE의 수장인 일론 머스크는 소셜 미디어를 통해 요건을 충족하지 못하는 사람은 사임한 것으로 간주될 것이라고 발표했습니다.

위의 사례에서 영감을 얻은 공격자는 협박 메모를 "지난주에 직장에서 이룬 성과 중 5가지를 말해보시오. 그렇지 않으면 1조 달러를 갚아야 하오"라는 내용으로 바꾸었습니다.

포브스 에 따르면, 실제로 이러한 협박 요구는 매우 심각한 수준입니다. 공격자는 DOGE 데이터 중 일부를 내부 리소스로 복사했다고 주장합니다. 피해자들은 가능한 한 빨리 회사에 연락해 해결책을 얻고, Tor 브라우저를 사용해 다음 단계로 넘어가는 방법에 대한 지침을 받으라고 조언합니다.

위의 요청 외에도 해당 메모에는 유머러스하게 "나에게 말하지 마"라는 경고문이 포함되어 있었습니다. 그러나 공격자들은 자신들이 거짓말을 하지 않는다는 것을 증명하기 위해 "당신이 사는 곳의 위도와 경도 좌표를 얻었다"고 말했습니다.

Fog는 개인과 조직을 모두 표적으로 삼는 활발한 맬웨어 계열입니다. Cyble 의 보고서에 따르면 공격자는 "Pay Adjustment.zip"이라는 이름의 ZIP 파일을 사용하여 피싱 바로가기를 포함한 맬웨어를 배포했다고 합니다. 사용자가 파일을 열면 바로 가기가 공격의 다음 단계를 실행합니다.

또한 해당 공격자들은 CVE-2015-2291로 알려진 오랫동안 알려진 보안 취약점을 이용했습니다. 악성 소프트웨어는 권한 상승을 수행하여 시스템과 운영 체제의 중요 부분에 더 깊이 접근할 수 있게 합니다.

출처: https://znews.vn/elon-musk-bi-hacker-tong-tien-1000-ty-usd-post1548340.html