 |
일론 머스크, 정부 효율성 부서(DOGE) 책임자. 사진: 타임스 오브 인디아 . |
DOGE 빅 볼스(Big Balls) 악성코드 공격을 감행한 범죄 조직이 갈취 금액을 상향 조정했습니다. 특히, 일론 머스크의 이미지와 DOGE(Department for Government Effectiveness)라는 용어를 사용한 새로운 협박 메시지에서 피해자들에게 1조 달러를 요구하고 있습니다.
이 그룹에 대한 최초 보고서 중 하나는 사이버 보안 정보 플랫폼 인 사이블(Cyble) 에서 4월 14일에 나왔습니다. 사이블은 해커들이 기존 공격 기법 외에도 심리적, 미디어적 요소를 결합하여 파급 효과를 일으키고 수사를 오도하는 방식을 자세히 설명했습니다.
이번 랜섬웨어는 기존 악성코드인 Fog의 업그레이드 버전입니다. 공격자들은 이 악성코드의 이름을 DOGE Big Balls로 변경했습니다. 포브스 에 따르면, 이러한 이름 변경은 언론의 관심을 끌어 다른 공격들과 차별화하는 데 성공했습니다.
체크포인트 보고서에 따르면 2025년 1분기 악성코드 공격이 126% 증가했으며, 전 세계 공격의 62%가 북미 지역에서 발생했습니다. 이는 사이버 보안 위협을 더욱 심각하게 받아들여야 함을 보여줍니다.
하지만 해당 해커 그룹은 정부 기관을 조롱하는 듯한 행보를 보이고 있습니다. 트렌드 마이크로가 4월 21일에 발표한 보안 보고서에 따르면, 이 악성 소프트웨어는 현재 DOGE와 일론 머스크를 무자비하게 조롱하고 있습니다.
2월 말, 미국 연방고용청(DOGE)은 수백만 명의 직원에게 "지난주에 무엇을 하셨습니까?"라는 제목의 이메일을 보냈습니다. 이메일에는 지난주에 했던 주요 활동 다섯 가지를 적어달라는 요청이 담겨 있었습니다. DOGE의 수장인 일론 머스크는 소셜 미디어를 통해 이 요구 사항을 충족하지 못한 사람은 사직한 것으로 간주될 것이라고 발표했습니다.
위의 사례에서 영감을 얻어 공격자들은 협박 편지를 "지난주 직장에서 달성한 다섯 가지 성과를 적어라. 그렇지 않으면 1조 달러를 내놓아야 한다"라고 수정했습니다.
포브스 에 따르면, 이 협박은 실제로 매우 심각한 수준입니다. 공격자들은 DOGE의 데이터 일부를 자신들의 내부 저장소에 복사했다고 주장하며, 피해자들에게 가능한 한 빨리 연락하여 해결책을 찾으라고 요구하고, 다음 단계로 진행하기 위해 Tor 브라우저를 사용하라고 지시하고 있습니다.
위의 요청 외에도, 쪽지에는 "아무에게도 말하지 마세요"라는 유머러스한 경고가 포함되어 있었습니다. 하지만 공격자들은 자신들의 말이 거짓이 아니라는 것을 증명하기 위해 "당신이 사는 곳의 위도와 경도를 알아냈다"고 주장했습니다.
Fog는 개인과 조직 모두를 대상으로 하는 악성 프로그램입니다. Cyble 에 따르면 공격 그룹은 "Pay Adjustment.zip"이라는 ZIP 파일을 사용하여 악성 프로그램을 배포했는데, 이 파일에는 피싱 바로가기가 포함되어 있습니다. 사용자가 이 바로가기를 열면 공격의 다음 단계가 실행됩니다.
또한 공격자들은 CVE-2015-2291이라는 오래전부터 알려진 보안 취약점을 악용했습니다. 이를 통해 권한 상승을 수행하여 악성코드가 시스템과 운영 체제의 핵심 부분에 더욱 깊숙이 접근할 수 있도록 했습니다.
출처: https://znews.vn/elon-musk-bi-hacker-tong-tien-1000-ty-usd-post1548340.html
![[사진] 팜 민 찐 총리가 민간 부문 경제 발전에 관한 회의를 주재하고 있다.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F20%2F1766237501876_thiet-ke-chua-co-ten-40-png.webp&w=3840&q=75)
댓글 (0)