FBI, 미국 임원을 표적으로 한 가짜 랜섬웨어 협박 편지 경고

사이버 협박의 새로운 물결은 구식 접근 방식을 취하고 있습니다. 즉, 물리적 우편으로 몸값을 요구하는 것입니다. FBI 경보에 따르면 알려지지 않은 사기 집단이 기업 임원, 특히 의료 부문 임원에게 사기성 랜섬웨어 협박 편지를 우편으로 보내 조직이 막대한 몸값을 지불하도록 겁을 주려고 시도했습니다.

달팽이 우편을 통해 전송된 가짜 랜섬웨어 위협

지난 2주 동안 미국 전역의 임원들은 BianLian 랜섬웨어 그룹에서 보낸 것으로 추정되는 "시간 제한 즉시 읽기"라는 도장이 찍힌 편지를 받았습니다. 편지에는 수신자의 회사가 해킹당해 수천 개의 민감한 파일이 도난당했다고 주장합니다. 그런 다음 사기꾼들은 25만 달러에서 50만 달러 사이의 몸값을 요구하며 피해자에게 비트코인 지갑으로 연결되는 동봉된 QR 코드를 스캔하라고 지시합니다.

그러나 FBI와 사이버 보안 회사 Arctic Wolf에 따르면 이러한 위협은 완전히 가짜인 것으로 보입니다. 표적 조직이 실제로 침해당했다는 증거는 없습니다. 대신, 편지는 존재하지 않는 공격에 대한 비용을 지불하도록 기업에 압력을 가하기 위해 고안된 정교한 공포에 의한 사기의 일부입니다.

사기 편지에 포함된 내용

사기 편지에는 몇 가지 주요 유사점이 있습니다.

• 매사추세츠주 보스턴에 있는 "BianLian Group"의 것이라고 주장하는 미국 기반 반송 주소입니다.
• 봉투에 그려진 미국 국기의 '영원히' 우표의 변형입니다.
• 사회 공학적 전술을 사용하여 회사 시스템이 침해되었다는 주장.
• 몸값 지불을 위한 비트코인 지갑으로 연결되는 QR 코드.
• 도난된 회사 데이터를 호스팅하고 있다는 Tor 사이트에 대한 언급.
• 어떤 경우에는 이전에 침해된 비밀번호를 포함시켜 거짓된 합법성을 부여하기도 합니다.

Arctic Wolf는 모든 편지가 사소한 수정만 가한 단일 템플릿을 기반으로 한 것으로 보인다고 지적합니다. 게다가 이러한 협박 시도의 문구와 톤은 실제 BianLian 랜섬웨어 그룹의 과거 커뮤니케이션과 크게 다르며, 이러한 편지가 사기임을 더욱 증명합니다.

FBI: “몸값을 지불하지 마세요”

FBI와 사이버 보안 전문가들은 조직에 몸값을 지불하지 말고 받은 편지를 즉시 보고하라고 강력히 권고합니다. 사기꾼에게 몸값을 지불하는 것은 가짜 위협에 돈을 낭비할 뿐만 아니라 추가적인 강탈 시도를 부추길 수도 있습니다.

이러한 편지를 받은 조직은 다음을 수행해야 합니다.

1. 사건을 FBI 인터넷 범죄 신고 센터(IC3)나 지역 법 집행 기관에 신고하세요.
2. QR 코드를 스캔하거나 편지에 있는 링크와 상호 작용하지 마세요.
3. 보안 감사를 실시하여 실제 침해가 발생하지 않았는지 확인합니다.
4. 직원들에게 이런 사기에 대한 교육을 실시해 당황과 잠재적인 재정적 손실을 예방하세요.

이 전략이 다른 이유

이메일 기반 랜섬웨어 협박 전술은 흔한 반면, 이러한 물리적 우편 접근 방식은 이례적입니다. 사기꾼들은 실제 편지를 보냄으로써 위협을 더 심각하고 시급하게 느끼게 하려고 시도합니다. 사이버 위협에 익숙하지 않은 많은 임원들은 당황하고 주장의 합법성을 확인하지 않고 따를 수 있습니다.

결론

이 사기는 사이버 범죄자들이 두려움과 기만을 악용하기 위해 사용하는 진화하는 전술을 강조합니다. 실제 랜섬웨어 공격은 발생하지 않았지만 조직은 사회 공학 전술과 사기성 강탈 시도에 대해 경계해야 합니다.

당신이나 당신의 회사가 그런 편지를 받았다면, 발신자와 접촉하지 말고, 대신 당국에 신고하고 사이버 보안 방어를 강화하는 데 집중하세요.