일론 머스크, 해커에게 1조 달러 협박 당해

일론 머스크, 정부 효율부(DOGE) 수장. 사진: 타임스 오브 인디아 .

DOGE 빅 볼스 랜섬웨어 공격의 배후에 있는 범죄 조직이 갈취 수법을 강화했습니다. 일론 머스크의 사진과 DOGE를 언급하는 내용이 담긴 새로운 지폐가 피해자들에게 1조 달러를 요구하고 있습니다.

이 그룹에 대한 최초의 보고서 중 하나는 4월 14일 사이버 보안 정보 플랫폼 Cyble 에서 나왔습니다. 이 회사는 해커들이 기존의 공격 기술을 사용하는 것 외에도 심리적 요소와 미디어 요소를 결합하여 바이러스 효과를 만들고 조사를 오도하는 방법을 자세히 설명했습니다.

이 랜섬웨어는 사실 Fog라는 기존 소프트웨어의 업그레이드 버전입니다. 최근 공격 배후 세력은 이 랜섬웨어의 이름을 DOGE Big Balls로 변경했습니다. 포브스 에 따르면, 이러한 움직임은 언론의 주목을 끌었으며 다른 공격들과 차별화되는 효과를 가져왔습니다.

체크포인트 보고서에 따르면 2025년 1분기에 맬웨어 공격이 126% 증가했으며, 북미 지역이 전 세계 공격의 62%를 차지합니다. 이는 사이버 보안 위협을 더욱 심각하게 받아들여야 함을 보여줍니다.

하지만 해커 집단은 정부 기관을 상대로 장난을 치고 있는 것으로 보입니다. 4월 21일 트렌드마이크로 의 보안 보고서에 따르면, 이 악성코드는 현재 DOGE와 일론 머스크를 무자비하게 조롱하고 있다고 합니다.

2월 말, 미국 연방인사관리국(FPM)은 수백만 명의 직원들에게 "이번 주에 무엇을 했나요?"라는 제목의 이메일을 보냈습니다. 이 편지에는 직원들에게 지난주에 했던 다섯 가지 주요 내용을 나열해 달라고 요청했습니다. DOGE의 수장인 일론 머스크는 소셜 미디어를 통해 이 요건을 충족하지 못하는 사람은 사임한 것으로 간주될 것이라고 발표했습니다.

위의 사례에서 영감을 얻은 공격자는 협박 메모를 "지난주에 직장에서 이룬 성과 중 5가지를 말해보시오. 그렇지 않으면 1조 달러를 갚아야 하오"라는 내용으로 바꾸었습니다.

포브스 에 따르면, 이러한 갈취 요구는 매우 심각합니다. 공격자들은 DOGE 데이터 일부를 내부 리소스로 복사했다고 주장합니다. 피해자들은 문제 해결을 위해 가능한 한 빨리 연락하고, 토르 브라우저를 사용하여 다음 단계로 넘어가는 방법에 대한 안내를 받을 것을 권고합니다.

요청 외에도, 해당 메모에는 유머러스하게 "내게 말하지 마"라는 경고문이 포함되어 있었습니다. 그러나 공격자들은 거짓말이 아니라는 것을 증명하기 위해 "당신이 사는 곳의 위도와 경도 좌표를 가져왔다"고 주장했습니다.

Fog는 개인과 조직 모두를 표적으로 삼는 활성 악성코드 모음입니다. Cyble 의 보고서에 따르면 공격자는 "Pay Adjustment.zip"이라는 ZIP 파일을 사용하여 악성코드를 배포했으며, 이 파일에는 피싱 바로가기가 포함되어 있었습니다. 사용자가 파일을 열면 바로가기가 공격의 다음 단계를 트리거했습니다.

또한, 공격자는 CVE-2015-2291로 알려진 오랫동안 알려진 보안 취약점을 악용했습니다. 그들은 권한 상승을 수행하여 맬웨어가 시스템과 운영 체제의 핵심 부분에 더 깊이 접근할 수 있도록 했습니다.

출처: https://znews.vn/elon-musk-bi-hacker-tong-tien-1000-ty-usd-post1548340.html