새로운 위협 행위자가 파일을 제공하는 것으로 알려짐 다크 웹에서 Sony로부터 도난당했습니다.하지만 그룹이 거대 엔터테인먼트 기업의 데이터를 어떻게 입수했는지, 그것이 실제로 얼마나 가치가 있는지에 대해서는 논쟁이 계속되고 있습니다.
"Ransomed" 또는 "RansomedVC"라고 불리는 작업(이 시점에서 한 달이 조금 넘었음)은 월요일 다크 웹 유출 사이트에 "소니 시스템 전체를 손상시켰다"는 공지를 게시했습니다. 소니가 지불을 거부한 후, 그룹은 현재 데이터를 커뮤니티에 판매하고 있다고 말합니다.
그러나 25월 XNUMX일에 올라온 "nerds"에 대한 X(이전 Twitter)의 게시물, vx-underground는 해당 그룹이 "랜섬웨어를 배포하지 않았으며 기업 데이터가 도난당하지 않았으며 서비스에 영향을 미치지 않았다"고 밝혔습니다. Jenkins, SVN, SonarQube, Creator Cloud Development 등 회사에서 사용하는 다양한 개발자 도구와 기타 중요하지 않은 자격 증명 및 파일에서 데이터를 수집한 것으로 보입니다.
출판 당시 Sony는 Dark Reading의 논평 요청에 응답하지 않았습니다. Sony 담당자는 SecurityWeek에 말했습니다. 상황을 조사하고 있다고 합니다.
실제로 일어난 일
Ransomed는 그 성과를 증명하기 위해 전체 유출에 대한 파일 트리를 첨부한 것으로 보입니다. 다크 웹 목록에서. 그러나 여기에는 전체 6,000개 미만의 파일이 포함되어 있어 "소니 전체"라고는 할 수 없습니다.
온라인 게시판에서 해커와 이해관계자 모두 불일치를 놀려댔다. 한 사이버 범죄 포럼 게시물에서 "Major Nelson"이라는 이름의 사용자는 한 단계 더 나아갔습니다. 모든 데이터 공개 그들은 Ransomed가 훔쳤다고 주장합니다. (이러한 당사자가 이 데이터를 어떻게 얻었는지는 확실하지 않습니다.) 여기에는 해당 인프라 파일은 물론 라이센스 생성을 위한 장치 에뮬레이터, 사고 대응 정책, "내부 시스템을 위한 많은 자격 증명" 등이 포함되었습니다.
넬슨 소령은 이 모든 일의 심각성을 경시하는 것 같았습니다. “당신 기자들은 랜섬웨어 선원들이 거짓말을 하고 있다고 믿고 있습니다. 너무 속기 쉬우므로 부끄러워해야 합니다. RansomedVC는 당신을 속이고 영향력을 쫓는 사기꾼입니다. 누출을 즐기십시오”라고 그들은 썼습니다.
초기 게시 이후 그룹 자체가 메시지를 변경하는 것으로 보입니다. ~ 안에 SOCRadar가 캡처한 최신 포럼 게시물, 한 Ransomed 계열사는 "Sony 인프라에 대한 액세스"를 판매한다고 주장했습니다.
젊은 위협 행위자가 자신의 성과를 과장한 것은 이번이 처음이 아닙니다.
대속을 받은 사람은 누구입니까?
Ransomed.vc는 새로운 해커 포럼으로 15월 XNUMX일에 출시되었습니다. 그러나 바로 다음날, DDoS 공격의 피해자가 되었습니다. 그 후 관리자는 이 사이트를 랜섬웨어 작업을 위한 유출 사이트로 이름을 변경했습니다.
Black Kite의 연구 책임자인 Ferhat Dikbiyik은 온라인 채널을 통해 그룹을 추적해 왔습니다. “이 그룹의 특징은 지금까지 피해자가 몇 명이나…41명이라고 기록했다는 건가요? 그리고 그 중 절반은 불가리아 출신일 수도 있습니다. 그래서 그들은 실제로 소규모 국가의 중소기업에 초점을 맞추고 있습니다.”라고 그는 말합니다.
이는 Sony와 Transunion에 대한 거창한 주장과 대조됩니다. 훔쳤다고 주장했다 "직원이 시스템에 다운로드하거나 사용한 모든 것."
아마추어 복장이라고 Dikbiyik은 설명합니다. “내 생각엔 그들이 회사를 해킹하고 웹사이트를 변경한 게 2주 전인 것 같아요. 웹 사이트 훼손은 아주 구식 스크립트입니다. 인용을 인용하지 않는 '전문' 랜섬웨어 그룹은 그렇게 하지 않습니다. 왜냐하면 그들은 피해자를 노출시키고 영향력을 잃고 싶지 않기 때문입니다.”
Dikbiyik은 다음과 같이 결론을 내립니다. "그들은 단지 평판을 얻고 싶어합니다."
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://www.darkreading.com/attacks-breaches/suspicious-new-ransomware-group-claims-sony-hack
- :있다
- :이다
- :아니
- $UP
- 000
- 15%
- 41
- 7
- a
- 소개
- ACCESS
- 교양
- 실제로
- 제휴
- 후
- ...전에
- 서로 같은
- All
- 아마추어
- an
- 및
- 어떤
- 등장하다
- 있군요
- AS
- At
- 공격
- 8 월
- BE
- 때문에
- 된
- 믿으세요
- 검정
- 불가리아
- 사업
- 비자 면제 프로그램에 해당하는 국가의 시민권을 가지고 있지만
- by
- 라는
- 캡처
- 변경
- 변화
- 채널
- 추적
- 청구
- 주장
- 주장
- 주장
- 명확히 한
- 클라우드
- 수집
- 본문
- 커뮤니티
- 회사
- 이 포함되어 있습니다
- Corporate
- 국가
- 창조자
- 신임장
- 사이버 범죄
- 어두운
- 어두운 독서
- 어두운 웹
- 데이터
- 일
- DDoS 공격
- DDoS 공격
- 토론하다
- 배포
- 개발자
- 개발
- 장치
- DID
- do
- 즐겨
- 엔터테인먼트
- 전체의
- EVER
- 모두
- 설명
- 멀리
- 적은
- 입양 부모로서의 귀하의 적합성을 결정하기 위해 미국 이민국에
- 파일
- 먼저,
- 처음으로
- 초점
- 럭셔리
- 전에
- 포럼
- 에
- 장난
- 추가
- 생성
- 얻을
- 거대한
- 웅대한
- 그룹
- 여러 떼
- 속기 쉬운
- 마구 자르기
- 해킹
- 해커
- 해커
- 했다
- 반
- 있다
- he
- 머리
- 방법
- 그러나
- HTTPS
- i
- 영향
- in
- 사건
- 사고 대응
- 포함
- 포함
- 영향
- 인프라
- 처음에는
- 관심있는
- 내부의
- 조사 중
- Isn
- IT
- 그
- 그 자체
- 기자
- JPG
- 다만
- 시작
- 누출
- 이점
- 면허
- 거짓
- 아마도
- 작은
- 잃다
- 롯
- 주요한
- .
- 아마도
- 메시지
- 메시지
- 월요일
- 달
- 배우기
- name
- 신제품
- 다음 것
- 아니
- 알아채다..
- 지금
- 획득
- of
- 제공
- 낡은
- on
- ONE
- 지속적으로
- 온라인
- 조작
- or
- 기타
- 파티
- 지불
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 포인트 적립
- 정책
- 게시하다
- 게시
- 링크를
- 증명
- 출판기획 & 편집
- 랜섬
- 읽기
- 정말
- 브랜드 변경
- 최근
- 기록
- 거부
- 평판
- 의뢰
- 연구
- 응답
- s
- 라고
- 사기
- 사기꾼
- 스크립트
- ~ 같았다
- 것
- 판매
- 일곱
- 서비스
- 영상을
- 대지
- 사태
- 작은
- 중소기업
- So
- 지금까지
- 일부
- 소니
- 단계
- 스톨
- 훔친
- 의심 많은
- 시스템은
- 보다
- 그
- XNUMXD덴탈의
- 그들의
- 그들
- Bowman의
- 그들
- 맡은 일
- 생각
- 이
- 그
- 위협
- 을 통하여
- 시간
- 에
- 이야기
- 너무
- 검색을
- 추적
- Transunion
- 나무
- 노력
- 트위터
- 두
- 익숙한
- 사용자
- 가치 있는
- 여러
- VC
- Ve
- 대단히
- 희생자
- 피해자
- 필요
- 였다
- we
- 웹
- 웹 사이트
- 주
- 잘
- 갔다
- 뭐
- 어느
- 누구
- 과
- 쓴
- X
- 자신의
- 젊은
- 제퍼 넷
