[Projects] 다크웹/딥웹 관련 사건 정리 - 04. 이랜드그룹을 공격한 클롭 랜섬웨어(Clop Ransomware) 자료 정리

개요

이슈 발생 날짜: 2020년 11월 23일

랜섬웨어 공격으로 인한 오프라인 매장의 영업 중단 사태가 현실화됐다. 이랜드그룹은 22일 랜섬웨어 공격을 당해 NC백화점 등 이랜드가 운영하는 오프라인 매장 가운데 절반 정도 가량 운영에 차질을 빚었다고 밝혔다. (인용 - 2020. 11. 22 보안뉴스, 랜섬웨어 공격으로 이랜드 매장 영업 중단사태 발생했다)

1) 이랜드그룹 계정이 포함된 덤프 정보 분석

• 2020. 11. 23 보안뉴스, 이랜드그룹 계정정보 2,992건 다크웹에 유출됐는데... 랜섬웨어 사건과의 연관성은?
• 2020. 12. 07 [Projects] 다크웹/딥웹 관련 사건 정리 - 05. cit0day.in 분석 (1) .co.kr

2) 지금까지 발표된 클롭 랜섬웨어 관련 분석 in South Korea

• 2020. 11. 23 S2Wlab, [S2W LAB] Analysis of Clop Ransomware suspiciously related to the Recent Incident

관련 자료

1) 기업 발표 자료

• 2020. 11. 23 S2Wlab, [S2W LAB] Analysis of Clop Ransomware suspiciously related to the Recent Incident
• 2020. 12. 3 NSHC, CL0P 랜섬웨어 다크웹 정보 유출 현황
• 2020. 12. 3 S2Wlab, [S2W LAB] Analysis result of POS Malware

2) 뉴스 기사

• 2020. 11. 22 보안뉴스, 랜섬웨어 공격으로 이랜드 매장 영업 중단사태 발생했다
• 2020. 11. 23 Bleeping Computer, Ransomware forces E-Land South Korean retail giant to close stores
• 2020. 11. 23 보안뉴스, 이랜드그룹 계정정보 2,992건 다크웹에 유출됐는데... 랜섬웨어 사건과의 연관성은?
• 2020. 11. 23 아이뉴스24, 이랜드 공격 랜섬웨어는 '클롭'…"공격 경로 조사중"
• 2020. 12. 3 Bleeping Computer, Ransomware gang says they stole 2 million credit cards from E-Land
• 2020. 12. 3 보안 뉴스, 이랜드그룹 공격한 클롭 랜섬웨어 조직, 예고대로 신용카드 정보 10만건 공개
• 2020. 12. 4 보안 뉴스, 이랜드그룹 공격 해커들이 주장한 고객 ‘카드정보’ 탈취는 어떻게 가능했나
• 2020. 12. 4 보안 뉴스, 클롭 랜섬웨어 조직이 공개한 카드정보, 발생 가능한 2차 피해 살펴봤더니
• 2020. 12. 4 서울 신문, [단독] 이랜드 협박범 공개한 카드, 다크웹 유통 정보였다

3) Cl0p 랜섬웨어 관련 자료

• 2019. 08. 01 McAfee, Clop Ransomware
  
• 2020. 10. 30 securityboulevard, Biggest Cyber Attacks of 2020 (So Far)
  
• 2020. 10. 09 Bleepingcomputer, Software AG IT giant hit with $23 million ransom by Clop ransomware
  
• 2020. 01. 31 albertzsigovits, /malware-notes/Clop.md
  
• 2020. 10. 11 silliconANGLE, German tech giant Software AG hit by Clop ransomware attack
  
• (last modified) 2020. 10. 31 AilienVault, Clop ransomware
  
• 2020. 10. 13 threatpost, Software AG Data Released After Clop Ransomware Strike – Report
• (요약)트위터에 업로드된 관련 게시글 모음

https://twitter.com/demonslay335/status/1093917007379087360
https://twitter.com/GossiTheDog/status/1210588988265943046
https://twitter.com/0x10000000/status/1103607518184390656
https://twitter.com/darb0ng/status/1210047075812954112
https://twitter.com/darb0ng/status/1199209654661738496
https://twitter.com/VK_Intel/status/1157742218549039105
https://twitter.com/VK_Intel/status/1162810558774747137
https://twitter.com/VK_Intel/status/1210067407806570496