[2018.12.17] 폭파 협박에 이은 세번째 스팸 공격

요약

- Cisco Talos과 AppRiver에 따르면 최근 이루어진 스팸 2건의 공격이 같은 공격자의 소행으로 밝혀짐 

- 성인웹사이트 컨텐츠를 감상하는 사용자의 모습을 녹화해 가지고 있다는 협박 이메일(Sextortion)과 지난 주 미국, 캐나다 등 지에 퍼진 회사와 공공기관을 폭파하겠다는 협박 이메일(Bombtortion)이 같은 공격자의 소행으로 밝혀짐

- 모든 이메일은 194.58.X.X에서 송신됨.

- 지난 주 목요일 급속도로 퍼진 폭파 협박 이메일은 FBI와 경찰, 언론의 보도로 실패로 돌아감. 

- 이번 폭파 협박에 공격자가 제시한 Bitcoin 4개의 주소 중 돈이 입금된 계좌는 하나도 없음 (공격자는 첫번째 협박 메일(Sextortion)로 3일만에 $146,380탈취 성공(한화 약 1억 6570만원) )

- 두 번째 공격이 실패로 돌아가, 새로운 공격 개시 : 염산 테러 협박 이메일

▼염산테러 협박 원문

Good day.

I run a forum in the darkweb, I sell all sorts of services – above all it is damage to property and injury. Basically, all but the 

shooting. Often this happens because of unrequited love or competition at workplace. This month she talked me and set

me the order of empty acid in your visage. Standard order – quickly, painfully, for life. Without too much fuss. I get receive

only after completing the task. So, now I offer you pay me to be inactive, I suggest this to nearly all the victims. If I do not

receive money from you, then my man will fulfill the mission. If you send me money, in addition to my inactivity, I will

provide you the information that I have about the client. After completing the task, I often drop the performer, so I have an

option, to get $1700 from you for information about the customer and my inaction, or to receive $4000 from the

customer, but with a big probability of spending the performer.

I’m getting money in bitcoins, here’s my bitcoin address – xxxxxxxxxxxxxxxxxxxxxxxxxxxxx

The sum I indicated above.

36 hours to transfer. 

요약)

염산테러를 하도록 고객의 사주를 받았다. $1700달러의 비트코인을 송금하면 사주는 고객의 정보는 물론 너를 해치지 않겠다.

그렇지 않으면 나는 사례금 $4000을 받기 위해 염산테러를 할 수 밖에 없다. 36시간안에 아래 비트코인 주소로 돈을 송금해라

영향성

유사 이메일을 받을 경우 바로 삭제 후 신고 필요. 

참고자료

AppRiver분석 : https://blog.appriver.com/sextortion-vs-bombtortion-hoaxes

출처: https://www.zdnet.com/article/bomb-threat-scammers-are-now-threatening-to-throw-acid-on-victims/#ftag=RSSbaffb68