BlackByte ransomware decryptor released to recover files for free BlackByte 랜섬웨어용 무료 복호화 툴이 공개되어 피해자가 무료로 파일을 복구할 수 있게 되었습니다. 대부분의 랜섬웨어는 실행될 때 파일당 고유한 암호화 키를 생성하거나, 피해자의 기기를 암호화하는 데 사용되는 세션 키인 시스템당 단일 키를 생성합니다. 이후 해당 키는 공개 RSA 키로 암호화되고, 암호화된 파일 또는 랜섬노트 메모의 끝 부분에 추가됩니다. 이 암호화된 키는 랜섬웨어 운영자만 알고 있는 개인 복호화 키가 있어야만 복호화가 가능합니다. 이 방법으로 공격자는 피해자가 랜섬머니를 지불할 경우 암호화된 키를 복호화해줄 수 있게 됩니다. BlackByte, 암호화 키 재사용해..

국내외 보안동향 2021. 10. 20. 09:00

State-backed hackers breach telcos with custom malware 이전에 알려지지 않은 정부의 후원을 받는 공격자가 새로운 툴 세트를 사용하여 남아시아의 통신 업체 및 IT 회사를 노리고 있는 것으로 나타났습니다. Symantec의 연구원들은 해당 그룹을 발견 후 Harvester로 명명했습니다. 이 그룹의 목적은 IT, 통신, 정부 기관을 주로 노리는 고도의 타깃형 스파이 캠페인에서 정보를 수집하는 것입니다. Harvester의 악성 툴은 이전에 실제 공격에서 발견된 적이 없기 때문에 이전에 알려지지 않았거나 연결되지 않은 새로운 공격자의 작업인 것으로 추정됩니다. Symantec 연구원들은 이에 관해 아래와 같이 밝혔습니다. "Harvester 그룹은 2021년 6월 ..

국내외 보안동향 2021. 10. 19. 14:00

Microsoft fixes Windows 10 auth issue impacting Remote Desktop 마이크로소프트는 지난달 패치 화요일을 통해 릴리스된 누적 업데이트를 설치한 후, 원격 데스크톱을 사용하여 연결을 시도할 때 스마트 카드 인증이 실패하는 Windows 10 문제를 수정했습니다. 마이크로소프트는 KB5005611 이상 업데이트를 설치한 후 원격 데스크톱을 사용하여 신뢰할 수 없는 도메인의 장치에 연결할 때 스마트 카드 인증을 사용하면 연결 인증에 실패할 수 있다고 밝혔습니다. 이 문제의 영향을 받는 Windows 플랫폼에는 클라이언트(Windows 10 21H1, Windows 10 20H2 및 Windows 10 2004)와 서버(Windows Server 2022, Windo..

국내외 보안동향 2021. 10. 19. 11:44

Suspected Chinese hackers behind attacks on ten Israeli hospitals 이스라엘의 보건부와 사이버국의 공동 발표에 따르면, 이스라엘의 9개 보건 기관 시스템을 노린 랜섬웨어 공격이 주말 동안 급증한 것으로 나타났습니다. 이스라엘 정부는 공동 발표에서 국가 차원의 조율 및 현지 IT팀의 신속하고 단호한 대응 덕분에 병원과 의료기관에 피해가 없었다고 밝혔습니다. 두 당국은 보건 부문을 노린 공격을 방어하기 위한 많은 노력을 했습니다. 주로 지난 수요일 Hillel Yaffe 메디컬 센터를 노린 공격에 대응하여 주말이 오기 전 공개된 취약점을 식별 및 보호하는 작업을 수행했습니다. 하지만 이러한 노력은 노출된 엔드포인트를 보호하기에 충분하지 않았으며, 일부 의료 ..

국내외 보안동향 2021. 10. 19. 09:00

Twitch downplays this month's hack, says it had minimal impact 트위치가 이 달 발생한 보안 사고에 대한 업데이트를 발행해 해당 사고가 소수의 사용자에게만 영향을 미치고 피해는 최소한이었다고 사고로 인한 영향을 축소시켰습니다. "노출된 파일에 포함된 정보를 철저히 검토했으며, 소수 사용자에게만 영향을 미쳤으며 고객에 미치는 영향은 미미하다고 확신합니다. 사고에 직접적으로 영향을 받은 사람들에게 연락을 취하고 있는 중입니다." 또한 회사는 지난 주 발생한 대규모 데이터 유출 사고 이후 사용자나 스트리머의 로그인 자격 증명이나 신용카드 번호 전체 및 결제 데이터가 노출되지 않았다고 밝혔습니다. "트위치의 비밀번호는 노출되지 않았습니다. 또한 공격자는 bcryp..

국내외 보안동향 2021. 10. 18. 14:00

Accenture discloses data breach after LockBit ransomware attack 글로벌 IT 컨설팅 대기업인 Accenture가 2021년 8월 LockBit 랜섬웨어 공격을 받은 이후 데이터 유출 사고가 발생했다고 밝혔습니다. 해당 공격에 대한 소식은 2021년 8월 31일 마감된 회사의 4분기 및 전체 회계 연도 재무 보고서에 포함되었습니다. Accenture가 발행한 재무 보고서에서는 해당 사고에 대해 아래와 같이 밝혔습니다. “과거에 당사 및 당사 서비스 제공 업체의 시스템을 노린 무단 접근 공격을 통해 의도치 않은 정보 공개, 시스템 구성 오류, 피싱 랜섬웨어, 악성코드 공격 등을 포함한 데이터 보안 사고를 겪었습니다. 또한 미래에도 동일한 사고가 발생할 수 있..

국내외 보안동향 2021. 10. 18. 09:00

Acer suffered the second security breach in a few months 대만의 전자 기술 대기업인 Acer가 올해 들어 두 번째 보안 침해 사고를 겪었다고 공개했습니다. 회사는 인도의 AS 시스템이 분리된 공격을 받았다고 밝혔습니다. 이 사고는 공격자들이 언더그라운드 사이버 포럼에서 데이터 60GB 이상을 판매한다고 광고하여 알려지게 되었습니다. 아래는 회사 측에 사건에 대해 코멘트를 요청한 언론사 측에서 공유한 내용입니다. Acer Corporate Communications의 Steven Chung은 언론사에 아래와 같이 밝혔습니다. “최근 인도의 현지 AS 시스템에 대한 분리된 공격을 발견했습니다. 이를 탐지한 즉시 보안 프로토콜을 시작하고 시스템 전체를 검사했습니다...

국내외 보안동향 2021. 10. 15. 14:00

New Yanluowang ransomware used in targeted enterprise attacks 기업을 노린 고도의 표적 공격에 사용된 아직까지 개발 단계인 새로운 랜섬웨어 변종이 발견되었습니다. Broadcom의 Symantec Threat Hunter Team이 발견한 이 랜섬웨어는 감염된 시스템의 암호화된 파일에 추가하는 확장자에서 이름을 따 Yanluowang으로 명명되었습니다. 이 랜섬웨어는 합법적인 AdFind 커맨드라인 활성 디렉터리 쿼리 툴와 관련된 의심스러운 활동이 발견된 후, 유명 조직과 관련된 사건을 조사하던 중 최근 발견되었습니다. AdFind는 랜섬웨어 운영자가 피해자의 네트워크를 통해 측면 이동하기 위해 필요한 정보에 접근하는 작업 등을 포함한 정착 작업에 흔히 사..

국내외 보안동향 2021. 10. 15. 09:00