Experts analyze first LockBit ransomware for Linux and VMware ESXi LockBit 랜섬웨어가 새 버전에 Linux 시스템에 대한 지원을 추가했습니다. 해당 버전은 VMware ESXi 가상 머신을 노렸습니다. 이러한 움직임은 가상화 환경으로 마이그레이션하는 모든 조직을 포함하여 잠재적 타깃을 확대하는 것이 목표인 것으로 보입니다. LockBit은 2021년 10월부터 VMware ESXi 가상 머신을 노리는 새로운 Linux 버전을 광고하고 있었습니다. Trend Micro는 이들이 지난 10월부터 언더그라운드 포럼인 "RAMP"에서 리눅스 버전인 LockBit Linux-ESXi Locker 버전 1.0을 발표하여 광고하고 있었다고 밝혔습니다. Tre..

국내외 보안동향 2022. 1. 28. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 지난해 말 새로운 Rook 랜섬웨어가 발견되었습니다. 해당 랜섬웨어는 지난해 4월 워싱턴 DC 경찰서를 침투해 파일 암호화 공격을 시행한 바북 락커(Babuk Locker) 코드와 유사합니다. Rook 데이터 유출 사이트에는 현재 두 명의 피해자로 한 은행과 인도 항공이 게시되어 있고 앞으로 기업 네트워크를 침해하고 장치를 암호화 해 많은 돈을 벌 것이라고 밝히고 있습니다. Rook 랜섬웨어는 사용자 PC의 데이터를 암호화하여 금전을 요구하는 악성코드입니다. Babuk 랜섬웨어 코드와 유사하나 ADS 사용, 암호화 로직에 차이가 있고 32비트 간격으로 암호화 한다는 특징이 있습니다. 또한 로컬 드라이브와 네트워크 드라이브로 연결된 모든 파..

악성코드 분석 리포트 2022. 1. 20. 09:00

Experts warn of attacks using a new Linux variant of SFile ransomware SFile 랜섬웨어(Escal) 운영자가 작업을 확장하기 위해 리눅스 버전의 악성코드를 개발한 것으로 나타났습니다. 2020년부터 활동을 시작한 SFile 랜섬웨어는 당시 윈도우 시스템만 노렸습니다. 랜섬웨어의 일부 변종은 암호화된 파일의 이름에 타깃 회사의 영어 이름을 추가합니다. 중국 보안 회사인 Rising은 최근 RSA+AES 알고리즘 모드를 사용하는 SFile 랜섬웨어의 리눅스용 변종을 탐지했습니다. Rising에서는 분석문을 발표해 아래와 같이 밝혔습니다. “예를 들어, 이번에 발견된 변종은 nuctech-gj0okyci(nuctech는 Nuctech Technology..

국내외 보안동향 2022. 1. 18. 14:00

Linux version of AvosLocker ransomware targets VMware ESXi servers AvosLocker 랜섬웨어가 VMware ESXi 가상 머신을 노린 최근 악성코드 변종에 리눅스용 시스템 암호화 지원을 추가했습니다. BleepingComputer는 100만 달러의 랜섬머니를 요구를 받은 피해자가 적어도 한 명 발생한 사실을 인지하고 있다고 밝혔습니다. 몇 달 전, AvosLocker는 최신 랜섬웨어 변종인 Windows Avos2 및 AvosLinux를 광고하면서 파트너들에 구소련 및 CIS를 공격하지 말라고 경고했습니다. "새로운 변종(avos2 / avoslinux)은 경쟁업체에 비해 높은 성능과 많은 양의 암호화를 제공하는 두 가지 장점을 모두 갖추고 있습니다..

국내외 보안동향 2022. 1. 11. 14:00

Ransomware gang coughs up decryptor after realizing they hit the police AvosLocker 랜섬웨어가 미 정부 기관을 암호화했다는 사실을 알게 된 후 무료로 복호화 툴을 제공한 것으로 나타났습니다. 지난 달, 미국의 경찰서가 AvosLocker의 공격을 받았습니다. 이들은 공격을 진행하던 중 기기를 암호화하고 데이터를 훔쳤습니다. 하지만 보안 연구원인 pancak3이 공유한 스크린샷에 따르면, 이들은 피해자가 정부 기관임을 알게 된 후 무료로 복호화 툴을 제공했습니다. 이들은 경찰서에 복호화 툴을 제공했지만, 훔친 파일 목록이나 경찰서의 네트워크를 어떻게 침해할 수 있었는지는 밝히지 않았습니다. AvosLocker의 한 멤버는 BleepingCom..

국내외 보안동향 2021. 12. 30. 09:00

Rook ransomware is yet another spawn of the leaked Babuk code 최근 나타난 새로운 랜섬웨어 작업인 Rook이 기업 네트워크를 침해하고 장치를 암호화해 "많은 돈"을 벌 것이라 밝혔습니다. 데이터 유출 포털의 소개 문구가 다소 우스꽝스럽긴 하지만, 이들은 사이트에 첫 번째 희생자를 게시해 자신의 발언이 장난이 아니라는 것을 분명히 했습니다. SentinelLabs의 연구원들은 이 새로운 변종에 대해 자세히 조사하여 기술적 세부 사항, 감염 사슬, 또한 이 변종이 Babuk 랜섬웨어와 어떤 유사점이 있는지를 밝혀냈습니다. 감염 과정 Rook 랜섬웨어 페이로드는 일반적으로 Cobalt Strike를 통해 전달되며, 피싱 이메일과 수상한 토렌트 다운로드가 초기 감..

국내외 보안동향 2021. 12. 27. 09:00

AvosLocker ransomware reboots in Safe Mode to bypass security tools AvosLocker 랜섬웨어 그룹이 최근 공격에서 해킹된 시스템을 윈도우 안전 모드로 재부팅하여 방해가 되는 엔드포인트 보안 솔루션을 비활성화하기 시작했습니다. 이러한 전략을 사용할 경우 윈도우 기기가 안전 모드에서 부팅된 후 대부분의 보안 솔루션이 자동으로 비활성화되기 때문에 피해자의 파일을 더욱 쉽게 암호화할 수 있습니다. 또한 특정 그룹의 공격 횟수가 증가하고 있는 것으로 보아 이들의 새로운 접근 방식은 매우 효과적인 것으로 보입니다. '안전 모드'에서 암호화 SophosLabs의 수석 연구원인 Andrew Brandt의 보고서에 따르면, AvosLocker의 운영자는 패치 관리..

국내외 보안동향 2021. 12. 24. 09:00

Conti ransomware uses Log4j bug to hack VMware vCenter servers Conti 랜섬웨어가 치명적인 Log4Shell 익스플로잇을 악용해 내부 VMware vCenter Server 인스턴스에 빠르게 접근하여 가상 머신을 암호화하는 것으로 나타났습니다. 이 그룹은 새로운 공격 벡터를 채택하는 데 오랜 시간을 고민하지 않았습니다. 이들은 Log4j 취약점을 무기화한 것으로 알려진 최초의 "탑 티어" 악성코드입니다. 공격의 표적이 된 취약한 vCenter CVE-2021-44228(Log4Shell)에 대한 PoC 익스플로잇이 지난 12월 9일 공개되었습니다. 하루 후 여러 공격자는 취약한 시스템을 찾기 위해 대규모로 인터넷을 탐색하기 시작했습니다. 이 취약점을 가..

국내외 보안동향 2021. 12. 20. 09:00