| 요약 | - 랜섬웨어 해커 그룹 록빗이 자기 데이터를 해킹 당함 - 내부 운영 데이터와 피해자와의 협상 기록이 외부에 유출 |
| 내용 | - 2025.05 LockBit이 자사의 다크웹 인프라가 해킹당하는 사건 발생 > 내부 운영 데이터와 피해자와의 협상 기록이 외부에 유출 - 해커들은 락빗의 다크웹 관리자 패널을 변조 > "Don't do crime. CRIME IS BAD. xoxo from Prague"라는 메시지와 함께 'paneldb_dump.zip' 파일의 다운로드 링크 게시 > 해당 파일은 락빗의 MySQL 데이터베이스 덤프를 포함하고 있으며, 내부 운영에 대한 상세한 정보 포함 > 유출된 데이터베이스는 총 20개의 테이블로 구성되어 있으며, 그 중 일부는 다음과 같은 민감한 정보를 포함 ⒜ 'btc_addresses' 테이블: 약 59,975개의 고유 비트코인 주소가 포함되어 있어, 랜섬 지불과 자금 세탁 경로를 추적하는 데 활용될 수 있음 ⒝ 'builds' 테이블: 공격에 사용된 랜섬웨어 빌드 정보와 일부 표적 기업의 이름이 포함되어 있음 ⒞ 'builds_configurations' 테이블: 각 빌드의 구성 설정, 예를 들어 특정 ESXi 서버를 제외하거나 특정 파일을 암호화하는 등의 정보가 담겨 있음 ⒟ 'chats' 테이블: 2024년 12월 19일부터 2025년 4월 29일까지의 피해자와의 협상 메시지 4,442건이 포함되어 있으며, 이는 락빗의 협상 전략과 피해자 대응 방식을 엿볼 수 있는 자료 ⒠ 'users' 테이블: 75명의 관리자 및 가맹 파트너 정보와 함께, 일부 계정의 비밀번호가 평문으로 저장되어 있었다. ※ 파일이 생성된 시기와 협상 채팅 내용 등에 비추어 데이터 유출은 4월 29일 이전에 이뤄진 것으로 보임 - 락빗 운영자 'LockBitSupp' > 보안 연구자 'Rey'와의 Tox 대화에서 해당 해킹 사실을 인정 > 비트코인 주소와 협상 채팅만 유출됐고, 록빗이 훔친 기업 자료 등 핵심 자산은 유출되지 않았다고 주장 - 유출된 록빗 내부 데이터는 사이버 범죄 수사의 중요한 단서가 될 것으로 기대 > 유출 데이터 분석 결과, 록빗 관리자 아이디와 비밀번호가 포함된 기록 76개도 발견 > 이중 22개에선 해커 세계에서 많이 쓰이는 톡스(TOX) 메신저 아이디도 발견 > 록빗 해커와 피해 기업 간 대화 기록 역시 해커들의 협상 방식을 파악하는데 도움이 될 수 있음 > 발견된 비트코인 지갑 주소도 경찰 수사에 유용할 것 |
| 기타 | - 24년 국제 법 집행 기관의 'Operation Cronos' 작전 이후 락빗이 겪은 두 번째 큰 타격 > 당시 작전으로 락빗의 인프라와 데이터 유출 사이트가 폐쇄되었으나, 빠르게 복구하여 활동 재개 > 그러나 이번 내부 데이터 유출은 조직의 신뢰도와 운영에 더욱 심각한 영향을 미칠 것으로 보임 |
보안뉴스
락빗 랜섬웨어 조직, 내부 데이터 유출로 치명적 타격 - 데일리시큐
2025년 5월 초, 악명 높은 랜섬웨어 조직 \'락빗(LockBit)\'이 자사의 다크웹 인프라가 해킹당하는 사건을 겪었다. 이로 인해 내부 운영 데이터와 피해자와의 협상 기록이 외부에 유출되며, 조직의 신
www.dailysecu.com
랜섬웨어 해커 집단 록빗의 굴욕...사이트 해킹 당해 관리자 데이터 등 유출
록빗(LockBit)은 최근 해킹 공격을 당해 다크웹에 있는 자기 사이트 내 주요 데이터를 탈취당했다. 해커는 홈페이지도 변조해 탈취한 자료를 다운로드할 수 있는 링크를 올렸다. 또 “Don┖t do crime
www.boannews.com
'보안뉴스' 카테고리의 다른 글
| 중국 해커 그룹, 글로벌 보안기업 포함 전 세계 70개 조직 사이버공격 시도...한국 보안기업들도 주의 외 1건 (1) | 2025.06.10 |
|---|---|
| 챗GPT에 파일 올렸을 뿐인데...내 원드라이브 다 노출된다고? 외 1건 (0) | 2025.05.31 |
| CJ올리브네트웍스 디지털 인증서 北에 털렸다...국책 기계연 공격 시도 외 3건 (0) | 2025.05.12 |
| “해킹시도 초당 3만6000건, 다크넷에 새 취약점 4만개, 다크웹 유출정보 1000억건 기록” 외 1건 (0) | 2025.05.09 |
| 오라클 구형 시스템 해킹에 따른 자격 증명 유출로 인해 보안 침해 위험↑ 외 1건 (0) | 2025.04.19 |