Ukraine Police Arrest Cyber Criminals Behind Clop Ransomware Attacks 우크라이나 경찰 당국이 지난 수요일 Clop 랜섬웨어 그룹을 체포했다고 발표했습니다. 또한 최소 2019년부터 전 세계 피해자를 노린 공격에 사용된 인프라를 중단시켰다고 밝혔습니다. 우크라이나 경찰과 대한민국 및 미국에서 진행한 공동 작전을 통해 6명의 피고인이 랜섬머니 지불을 거부한 피해자의 민감 금융 정보, 고객 정보, 개인정보 등을 유출하겠다고 이중으로 협박한 혐의로 기소되었습니다. 해당 파일은 암호화 작업 전 훔친 것으로 나타났습니다. 경찰은 랜섬웨어 공격으로 인해 발생한 금전적 피해는 약 5억 달러에 달하며, “법 집행부에서 바이러스가 전파되는 인프라를 차단하고, 불법으로 ..

국내외 보안동향 2021. 6. 17. 09:00

Instagram flaw allowed to see private, archived Posts/Stories of users without following them Mayur Fartade 연구원이 인스타그램에서 누구나 비공개 계정에 접근해 팔로우하지 않고도 아카이빙된 게시물 및 스토리를 확인할 수 있는 취약점을 발견했습니다. 해당 연구원은 2021년 4월 16일 페이스북의 보안팀에 이 취약점을 신고했으며, 회사는 6월 15일 이 취약점을 수정했습니다. 페이스북은 해당 연구원에게 버그 바운티 프로그램의 일환으로 3만 달러를 지급했습니다. Fartade는 Medium에서 아래와 같이 밝혔습니다. “이 취약점은 악성 사용자가 인스타그램에서 타깃 미디어를 열람할 수 있도록 허용합니다. 공격자는 Media ..

국내외 보안동향 2021. 6. 16. 14:00

Paradise Ransomware source code released on a hacking forum Paradise 랜섬웨어의 소스코드 전체가 해킹 포럼에 공개되어 누구나 이를 이용해 커스텀 랜섬웨어를 개발할 수 있게 되었습니다. 해당 소스코드의 링크는 해킹 포럼인 XSS에 게시되었으며, 사이트 내 다른 포스트에 답글을 남겼거나 반응을 표시한 사용자만 이에 접근할 수 있습니다. Bleeping Computer측에 소스코드를 공유한 Security Joes의 연구원인 Tom Malka는 패키지를 컴파일 후 랜섬웨어 구성 빌더, 암호화 툴, 복호화 툴 실행파일 3개를 생성한다는 것을 발견했습니다. 소스코드 전체에는 개발자의 모국어가 무엇인지 명확히 보여주는 러시아어 주석이 여기저기 발견되었습니다. P..

국내외 보안동향 2021. 6. 16. 09:00

SEO poisoning campaign aims at delivering RAT, Microsoft warns 마이크로소프트가 감염된 시스템에서 민감 데이터를 훔치는 원격 접속 트로이목마(RAT)를 배포하기 위해 SEO 포이즈닝을 활용하는 사이버 공격 웨이브를 모니터링하고 있다고 밝혔습니다. 이들은 SEO 포이즈닝 기술이 꽤 효과적이라고 밝혔습니다. 마이크로소프트의 디펜더 안티바이러스 프로그램은 해당 캠페인의 일환으로 전달된 PDF 문서 수천 건을 확인했습니다. PDF 파일을 열면 사용자는 그들이 원하는 정보가 담긴 .doc 또는 .pdf 파일을 다운로드하라는 메시지를 보게 됩니다. 링크를 클릭하면, 사용자는 .site, .tk, .ga와 같은 TLD가 붙은 사이트 5~7곳으로 이동됩니다. 해당 사이트..

국내외 보안동향 2021. 6. 15. 14:00

G7 leaders ask Russia to hunt down ransomware gangs within its borders 전 세계 중요 부문의 조직을 노린 공격이 계속되면서, G7 정상들이 러시아에 해당 국가 내에서 발생하는 랜섬웨어 그룹 운영을 중단시킬 것을 요구했습니다. 또한 G7 회원국은 급증하는 즉각적인 랜섬웨어 공격을 전 세계적인 과제로 지정하고 해결을 위해 협력하겠다는 약속을 표명했습니다. G7 정상(영국, 미국, 캐나다, 일본, 독일, 프랑스, 이탈리아)은 G7 콘월 정상회담에서 아래와 같이 밝혔습니다. “모든 국가에서는 국경 내에서 운영되는 랜섬웨어 범죄 네트워크를 빠르게 확인 및 중단시키고, 그들의 행동에 관한 책임을 물을 것을 촉구합니다.” “특히, 우리는 러시아에서 랜섬웨어 공격..

국내외 보안동향 2021. 6. 15. 09:00

McDonald’s discloses data breach in US, Taiwan and South Korea 매출 기준 세계 최대 규모 레스토랑 체인인 맥도널드가 미국, 한국, 대만의 고객 및 직원에게 영향을 끼친 데이터 유출 사고가 발생했다고 밝혔습니다. 맥도널드는 해커가 회사의 시스템을 해킹하고 미국 직원 및 프랜차이즈의 업무용 연락처 정보를 훔쳤으나 민감 데이터 및 재무 데이터에는 접근하지 않았다고 밝혔습니다. 또한 공격자는 한국과 대만 고객의 이름, 이메일, 전화번호, 주소 등의 개인 정보를 훔친 것으로 나타났습니다. 회사는 소수의 고객만 영향을 받았으며, 재무 데이터는 노출되지 않았다고 밝혔습니다. WSJ는 이에 대해 아래와 같이 보도했습니다. “맥도널드는 미국의 직원에게 보내는 메시지를 통..

국내외 보안동향 2021. 6. 14. 14:00

Avaddon ransomware shuts down and releases decryption keys Avaddon 랜섬웨어 그룹이 운영을 중단하고 Bleeping Computer 측에 피해자의 복호화 키를 공개했습니다. 11일 아침, Bleeping Computer에서는 FBI로 위장한 한 익명 제보를 받았습니다. 해당 제보에는 비밀번호로 보호된 ZIP 파일로 연결되는 링크와 비밀번호가 포함되어 있었습니다. 해당 파일은 "Avaddon 랜섬웨어의 복호화 키"라 되어있었으며 아래 파일 3개를 포함하고 있었습니다. 여러 연구원들이 해당 파일을 확인한 결과 이 복호화 키는 진짜인 것으로 나타났습니다. BleepingComputer는 Emsisoft에서 공유한 테스트 복호화 툴을 통해 최근 Avaddon ..

국내외 보안동향 2021. 6. 14. 09:00

腾讯云防火墙捕获Satan DDoS僵尸网络木马对云主机的攻击 텐센트 보안 위협 인텔리전스 센터는 공격자가 역직렬화 취약점을 통해 Satan DDoS 봇넷을 유포했으며 클라우드 호스트를 공격한 사실을 확인했다고 밝혔습니다. Satan DDoS는 2020년 5월 발견 당시 고위험 취약점을 사용하여 윈도우 시스템을 공격한 것으로 알려졌으며, Satan 랜섬웨어와 구별하기 위해 Lucifer 트로이목마로 명명되었습니다. 하지만 최근 조사 결과, Lucifer는 클라우드 호스트에 대한 공격으로 전환하고 있는 것으로 나타났습니다. 공격자는 호스트를 제어하여 봇넷을 형성하고 모네로 마이닝 및 DDoS 공격을 수행하여 수익을 창출하는 것으로 밝혀졌습니다. Lucifer는 이전에 주로 윈도우 시스템을 공격했으며, 기능을 추..

국내외 보안동향 2021. 6. 11. 16:30