Trellix 소스 코드 유출, RansomHouse 해커가 주장

Source: Bleeping Computer

개요

지난 주에 공개된 Trellix 소스 코드 저장소에 대한 공격이 RansomHouse 위협 그룹에 의해 주장되었으며, 침입을 증명하기 위해 소량의 이미지를 유출했습니다.

어제, 위협 행위자는 데이터 유출 사이트에 사이버 보안 회사의 어플라이언스 관리 시스템에 접근했음을 나타내는 스크린샷을 게시했습니다. BleepingComputer는 해당 데이터의 진위 여부를 확인할 수 없었습니다.

침해 세부 사항

• 침입 일시: 2026년 4월 17일
• 영향: 데이터 암호화 및 Trellix 소스 코드 저장소 일부에 대한 무단 접근.
• 증거: RansomHouse가 공개한 제한된 이미지 세트.

기업 대응

Trellix는 2026년 5월 1일 성명에서 침해 사실을 확인했으며, 사건을 조사 중이라고 밝혔습니다:

“Trellix는 최근 우리 소스 코드 저장소 일부에 대한 무단 접근을 확인했습니다. 이 사안을 알게 된 즉시, 우리는 선도적인 포렌식 전문가들과 협력하여 문제를 해결하기 시작했습니다.”라고 회사는 웹사이트에 게시된 성명에서 말했습니다.
“또한 법 집행 기관에 통보했습니다. 현재까지의 조사 결과, 우리 소스 코드 배포 또는 릴리스 과정이 영향을 받았다는 증거도, 소스 코드가 악용되었다는 증거도 찾지 못했습니다.”

RansomHouse의 공개 주장 이후, Trellix는 BleepingComputer에 “공격에 대한 책임 주장에 대해 인지하고 있으며 조사 중이다”고 전했습니다. 조사는 계속 진행 중이며, 회사는 가능한 경우 추가 세부 정보를 공유하겠다고 약속했습니다.

RansomHouse 갈취 포털

RansomHouse 갈취 포털에 등재된 Trellix
Source: BleepingComputer

RansomHouse는 2022년에 시작된 데이터 갈취 조직으로, 다크웹 포털에 피해자를 등재하고 도난한 데이터를 유출하거나 판매합니다.

RansomHouse 도구 및 활동

• Mario – 대상 파일에 두 개의 키를 적용하는 이중 암호화 유틸리티.
  Mario에 대한 자세한 내용

• MrAgent – VMware ESXi 하이퍼바이저에 암호화 도구를 자동으로 배포합니다.
  MrAgent에 대한 자세한 내용

최근 고프로필 사례

RansomHouse는 이전에 일본 전자상거래 대기업 Askul Corporation을 표적으로 삼아 740,000건의 고객 기록 및 기타 민감 정보를 탈취했습니다.
Askul 공격에 대한 자세한 내용

진행 중인 조사

Trellix의 조사는 아직 진행 중입니다. 회사는 가능한 경우 추가 세부 정보를 공유하겠다고 밝혔습니다.

Reference: Trellix statement page