MENU
CISO News HOME > CISO News > 최신뉴스

최신뉴스


에그레고르 랜섬웨어, 유명 게임사 유비소프트와 크라이텍 공격 2020.10.16  

프랑스와 독일의 유명 게임사들, 랜섬웨어에 당한 것으로 보이는 정황 나타나
일부 게임들의 소스코드가 랜섬웨어 운영자들의 사이트에 공개돼...이중 협박 전략인 듯


[보안뉴스 문가용 기자] 에그레고르(Egregor)라고 불리는 랜섬웨어의 공격에 프랑스의 유명 게임 개발사인 유비소프트(Ubisoft)와 독일의 게임 개발사 크라이텍(Crytek)이 당한 것으로 보인다. 이 두 회사의 내부 데이터가 에그레고르 운영자들의 사이트에 일부 공개되기도 했다.

[이미지 = utoimage]


에그레고르 랜섬웨어 운영자들이 이번에 자신들의 사이트에 공개한 데이터에는 복호화 된 파일들이 포함되어 있었다. 즉 누구나 열람이 가능한 상태로 만들어져 있었다는 것인데 공격자들은 “이 데이터는 유비소프트와 크라이텍에서 훔쳐낸 것”이라고 광고하고 있다. 유비소프트는 아직 별다른 입장 발표를 하고 있지 않지만 크라이텍은 해당 데이터가 자신들의 것임을 확인한 상태다.

에그레고르가 랜섬웨어이고, 운영자의 사이트에서 정보가 일부 유출되기 시작했다는 것은, 크라이텍과 유비소프트가 최근 랜섬웨어 공격자들 사이에서 유행하는 ‘이중 협박 전략’에 당했을 가능성을 내비친다. 실제로 크라이텍에서는 랜섬웨어가 있었다는 해외 보도가 나오고 있다. 다만 회사로부터의 공식 발표는 없었다.

IT 매체인 블리핑컴퓨터에 의하면 크라이텍 내부의 파일들이 암호화 되어 .CRYTEK이라는 확장자가 붙은 상태라고 한다. 하지만 피해 규모가 얼마나 되는지, 공격자들이 어느 정도의 보상을 요구했는지는 아직 공개되지 않고 있다.

에그레고르 운영자들이 현재까지 공개한 크라이텍의 데이터는 약 380MB 정도다. 워페이스(WarFace)라는 크라이텍이 개발 중단한 게임과 관련된 내용들이 거의 대부분인 것으로 알려져 있다. 이들은 유비소프트의 네트워크에도 침투했다고 주장하고 있는데, 최근 유비소프트가 발표를 앞두고 있는 ‘왓치독 : 리전(Watch Dogs : Legion)’의 소스코드도 복호화 된 채로 보유하고 있다고 한다. 이와 관련된 데이터 약 20MB가 현재 공개되어 있는 상태다.

하지만 이 정보들이 확실히 해당 게임의 소스코드나 관련 데이터라고 해서 에그레고르 랜섬웨어가 실제 유비소프트나 크라이텍를 공격하는 데 성공했다는 뜻이 되는 건 아니다. 현재까지 공개된 것만을 봤을 때는 다른 경로로도 입수하는 게 가능한 정보일 수도 있기 때문이라고 블리핑컴퓨터는 설명한다.

멀웨어헌터팀(MalwareHunterTeam)이라는 이름으로 활동하는 보안 전문가는 유비소프트의 직원들이 지난 1년 동안 각종 피싱 공격에 당해왔다며, 진즉부터 유비소프트 측에 이러한 사실을 알려왔지만 아무런 답을 들을 수 없었다고 주장하기도 했다. 현재까지도 유비소트는 이번 사건과 관련하여 그 어떤 매체의 인터뷰 요청에도 응하지 않고 있다.

3줄 요약
1. 유명 게임사 유비소프트와 크라이텍, 에그레고르 랜섬웨어에 당한 듯.
2. 에그레고르 운영자들은 일부 내부 데이터를 자신들의 사이트에 공개함.
3. 아직까지 두 회사의 공식 발표 없어 알 수 있는 정보는 제한적.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>




COPYRIGHT CISOKOREA.ORG. ALL RIGHTS RESERVED.
개인정보처리방침