해킹 그룹 랩수스(Lapsus$) 대분석
김인순
2022.03.23 18:58 PDT
랩수스 그룹의 텔레그램 프로필 이미지
(출처 : 텔레그램 )
활동 4개월 만에 대기업 사이버 공격 후 데이터 공개
랜섬웨어 쓰지 않고 데이터 인질로 잡아 몸 값 요구
2021년 12월 10일부터 텔레그램 채널에서 홍보활동
글로벌 대기업을 연이어 공격한 해킹 그룹 랩수스(Lapsus$) 실체에 관심이 모인다.
사이버 위협 인텔리전스 기업 S2W는 랩수스는 랜섬웨어(RaaS)를 운용하지 않고 데이터 탈취를 전문으로 수행하는 공격그룹이라고 분석했다. 이들은 최소 2021년 5월 15일부터 딥웹 포럼에서 활동을 시작했다.
랩수스는 과거 래피드포럼(RaidForums)와 잇스플로잇인(Exploit.in) 등 다크웹 포럼에 자신들이 빼돌린 기업 데이터를 올리고 협박을 시도했다. 랩수스는 2021년 12월부터 텔레그램에 독립적인 채널을 생성해 아예 해킹한 기업을 외부로 알리고 홍보를 하기 시작했다. 다크웹에서 나와 아예 공개적인 소셜네트워크(SNS)를 만들고 해킹 결과물을 홍보했다.
