신흥 랜섬웨어 조직 \’엠바르고\’, 암호화폐 3400만달러 탈취…美 병원 공격

해킹 [사진: 셔터스톡]

[디지털투데이 AI리포터]신흥 랜섬웨어 조직 '엠바르고'(Embargo)가 미국 병원과 제약사를 공격하며 약 3400만달러 이상의 암호화폐를 탈취한 것으로 나타났다.

<!– –>

10일(현지시간) 블록체인 매체 코인텔레그래프가 인용한 블록체인 분석업체 TRM랩스에 따르면, 엠바르고는 서비스형 랜섬웨어(RaaS) 모델을 기반으로 미국 내 핵심 인프라를 공격 대상으로 삼아 왔다.이미 텍사스 의료 단체를 포함해 조지아주 메모리얼 병원과 아이다호주 와이저 메모리얼 병원 등 다수의 의료 기관이 피해를 입었으며, 일부 피해 기업에는 최대 130만달러의 몸값이 요구된 것으로 알려졌다.

TRM랩스는 엠바르고가 올해 초 사라진 랜섬웨어 조직 블랙캣(알파브)의 후신일 가능성을 제기하며, 두 조직이 러스트 프로그래밍 언어를 사용하고 유사한 데이터 유출 사이트를 운영하며, 동일한 암호화폐 지갑 인프라를 공유한다고 분석했다.

TRM랩스는 지난 5월부터 8월까지 엠바르고가 1350만달러 이상의 자금을 다양한 암호화폐 서비스 제공업체(VASP)를 통해 이동시켰으며, 이 중 100만달러는 크립텍스(Cryptex) 플랫폼을 통해 세탁된 것으로 추적했다.

한편, 엠바르고는 락빗이나 클롭만큼 공격적으로 보이지 않지만, 시스템 암호화와 데이터 유출 협박을 결합한 이중 협박 전술을 사용한다. 일부 사례에서는 피해자 개인의 이름을 공개하거나 데이터를 웹사이트에 유출해 압박을 가중시키기도 했다. 엠바르고는 다운타임 비용이 높은 의료, 비즈니스 서비스, 제조업 부문을 주요 타깃으로 삼으며, 지불 능력이 높은 미국 기업을 선호하는 경향이 있다.

△디지털투데이 텔레그램 뉴스채널 구독하기(클릭)