AlphV/BlackCat ransomware gang published data stolen from fashion giant Moncler 몽클레어(Moncler)가 12월에 공격을 받은 이후 데이터 유출되었다고 밝혔습니다. 이 명품 패션 기업은 AlphV/BlackCat 랜섬웨어의 공격을 받았으며, 오늘 Tor 네트워크 내 유출 사이트에 도난당한 데이터가 게시되었습니다. 지난 12월, Recorded Future와 MalwareHunterTeam의 악성코드 연구원은 Rust 프로그래밍 언어로 작성된 최초의 전문 랜섬웨어 변종인 ALPHV(BlackCat)를 발견했습니다. BlackCat은 윈도우, 리눅스 및 VMWare ESXi 시스템을 노리지만, 아직까지 피해자 수는 제한적입니다. 유명 악성코드 ..

국내외 보안동향 2022. 1. 20. 14:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 지난해 말 새로운 Rook 랜섬웨어가 발견되었습니다. 해당 랜섬웨어는 지난해 4월 워싱턴 DC 경찰서를 침투해 파일 암호화 공격을 시행한 바북 락커(Babuk Locker) 코드와 유사합니다. Rook 데이터 유출 사이트에는 현재 두 명의 피해자로 한 은행과 인도 항공이 게시되어 있고 앞으로 기업 네트워크를 침해하고 장치를 암호화 해 많은 돈을 벌 것이라고 밝히고 있습니다. Rook 랜섬웨어는 사용자 PC의 데이터를 암호화하여 금전을 요구하는 악성코드입니다. Babuk 랜섬웨어 코드와 유사하나 ADS 사용, 암호화 로직에 차이가 있고 32비트 간격으로 암호화 한다는 특징이 있습니다. 또한 로컬 드라이브와 네트워크 드라이브로 연결된 모든 파..

악성코드 분석 리포트 2022. 1. 20. 09:00

New BHUNT malware targets your crypto wallets and passwords 가상화폐 지갑, 비밀번호, 보안 문구를 노리는 새로운 모듈식 악성코드인 'BHUNT'가 발견되었습니다. 이는 또 다른 크립토 스틸러일 뿐이지만, 은밀히 움직이기 때문에 주의할 필요가 있습니다. 감염 벡터 새로운 BHUNT 맬웨어는 Bitdefender에서 발견하여 분석했습니다. BHUNT는 탐지를 피하고 보안 경고를 트리거하기 위해, 연구원의 리버스 엔지니어링 및 분석을 방해하는 두 가지 가상 머신 패커인 Themida 및 VMProtect를 사용하여 압축 및 강력하게 암호화됩니다. 공격자는 CCleaner의 제작자인 Piriform에서 훔친 디지털 서명을 이용하여 악성코드 실행 파일에 서명했습니다..

국내외 보안동향 2022. 1. 20. 09:00

Europol Shuts Down VPNLab, Cybercriminals' Favourite VPN Service 악성 공격자가 랜섬웨어를 배포하고 기타 사이버 범죄를 실행하는 데 사용하는 VPN 제공업체인 VPNLab.net이 법 집행 기관에 의해 운영이 중단되었습니다. 유로폴은 지난 1월 17일에 서버 15개를 사용 중지 시키고 독일, 네덜란드, 캐나다, 체코, 프랑스, ​​헝가리, 라트비아, 우크라이나, 미국, 영국에서 발생한 파괴적인 공격에 대한 조치로 VPN 서비스의 오용을 막았다고 밝혔습니다. 또한 사이버 공격의 위험이 있는 것으로 식별된 기업 최소 100곳에 알림을 전송하고 있습니다. 유로폴은 해당 회사의 이름을 공개하지 않았습니다. 2008년에 설립된 이 회사는 고객에게 이중 VPN 연결..

국내외 보안동향 2022. 1. 19. 14:00

Microsoft releases emergency fixes for Windows Server, VPN bugs 2022년 1월, 패치 화요일에 발표된 Windows 업데이트 이후 Hyper-V 실행불가, Windows Server 부팅 루프, ReFS 볼륨에 엑세스 불가 등 여러 문제점이 발생하였습니다. 이러한 문제를 해결하기 위하여 18일, 일부 윈도우 버전에 대한 OBB 업데이트를 출시하였습니다. 해당 업데이트는 VPN 연결 실패, Windows Server 도메인 컨트롤러 다시 시작, 가상 컴퓨터 시작 실패 등과 관련된 문제를 해결한다고 밝혔습니다. 이 수정 사항은 선택적 업데이트로, 자동설치되지 않기 때문에 업데이트가 필요한 경우, 수동으로 OBB 업데이트를 진행해야 합니다. 다음 업데이트는 ..

국내외 보안동향 2022. 1. 19. 10:43

New White Rabbit ransomware linked to FIN8 hacking group 연구 결과에 따르면, 최근 등장한 새로운 랜섬웨어 패밀리인 White Rabbit이 FIN8 해킹 그룹의 부가적인 작업일 가능성이 있는 것으로 나타났습니다. FIN8은 금전을 노리는 공격자로 주로 신용 카드 정보를 훔치는 POS 악성 코드를 통해 수 년 동안 금융 기관을 노렸습니다. 이중 갈취를 위한 단순한 툴 White Rabbit 랜섬웨어는 랜섬웨어 전문가인 Michael Gillespie가 발견한 악성코드 샘플을 트위터에서 공개해 처음으로 알려졌습니다. Trend Micro의 연구원들은 2021년 12월 미국 은행을 노린 공격에서 얻게된 White Rabbit 랜섬웨어 샘플을 분석해 공개했습니다. ..

국내외 보안동향 2022. 1. 19. 09:00

안녕하세요. ESRC(시큐리티 대응센터)입니다. 최근 "Don't forget to pay the tax within 2 days!" 제목으로 혹스(Hoax)메일이 유포중에 있어 사용자들의 주의가 필요합니다. 이번 혹스메일은 영문으로 발송되었으며, 내용은 다음과 같습니다. Hi. How are you? I know, it's unpleasant to start the conversation with bad news, but I have n= choice. Few months ago, I have gained access to your devices that used by you for int=rnet browsing. Afterwards, I could track down all your internet..

악성코드 분석 리포트 2022. 1. 18. 14:48

Experts warn of attacks using a new Linux variant of SFile ransomware SFile 랜섬웨어(Escal) 운영자가 작업을 확장하기 위해 리눅스 버전의 악성코드를 개발한 것으로 나타났습니다. 2020년부터 활동을 시작한 SFile 랜섬웨어는 당시 윈도우 시스템만 노렸습니다. 랜섬웨어의 일부 변종은 암호화된 파일의 이름에 타깃 회사의 영어 이름을 추가합니다. 중국 보안 회사인 Rising은 최근 RSA+AES 알고리즘 모드를 사용하는 SFile 랜섬웨어의 리눅스용 변종을 탐지했습니다. Rising에서는 분석문을 발표해 아래와 같이 밝혔습니다. “예를 들어, 이번에 발견된 변종은 nuctech-gj0okyci(nuctech는 Nuctech Technology..

국내외 보안동향 2022. 1. 18. 14:00