로고 이미지

  • 전체보기 (3384) N
    • 이스트시큐리티 소식 (219)
    • 국내외 보안동향 (1884) N
    • 악성코드 분석 리포트 (662) N
    • 전문가 기고 (87)
    • 알약人 이야기 (59)
    • PC&모바일 TIP (88)
    • 스미싱 알림 (382)

고정 헤더 영역

글 제목

메뉴 레이어

로고 이미지

메뉴 리스트

    • 전체보기 (3384) N
      • 이스트시큐리티 소식 (219)
      • 국내외 보안동향 (1884) N
      • 악성코드 분석 리포트 (662) N
      • 전문가 기고 (87)
      • 알약人 이야기 (59)
      • PC&모바일 TIP (88)
      • 스미싱 알림 (382)

    검색 레이어

    로고 이미지

    검색 영역

    컨텐츠 검색

    랜섬웨어

    • 의료 부문 데이터 유출 사고의 절반이 랜섬웨어 공격으로 나타나

      14:00:18 by 알약4

    • DarkSide 랜섬웨어용 무료 복호화툴 개발돼

      2021.01.12 by 알약4

    • 2021년 첫 기업용 랜섬웨어인 Babuk Locker 발견

      2021.01.06 by 알약4

    • 지속적으로 유포되는 '이미지 저작권 침해' 메일 주의

      2021.01.05 by 알약2

    • Nefilim 랜섬웨어, 월풀에서 훔친 데이터 유출해

      2020.12.29 by 알약4

    • 랜섬웨어 공격자들이 RAT, 프록시와 함께 SystemBC 악성코드 사용해

      2020.12.17 by 알약4

    • '저작권 위법 안내'메일을 위장한 'Makop' 랜섬웨어 다량 유포 중!

      2020.12.16 by 알약2

    • Trojan.Ransom.LockBit 악성코드 분석 보고서

      2020.12.16 by 알약5

    의료 부문 데이터 유출 사고의 절반이 랜섬웨어 공격으로 나타나

    Ransomware attacks now to blame for half of healthcare data breaches 병원 및 의료 부문의 전체 데이터 유출 사고 중 절반이 랜섬웨어 공격의 결과인 것으로 나타났습니다. 랜섬웨어 그룹은 네트워크를 암호화한 후 이를 복구하는데 비트코인 수십, 수백 만 달러를 요구할 뿐 아니라, 민감 정보를 훔쳐서 랜섬머니를 지불하지 않을 경우 이를 공개하겠다고 협박해 더욱 공격을 강화하고 있습니다. 이 이중 협박 기술은 랜섬웨어 공격에 피해를 입은 사용자가 네트워크를 복구하는데 시간을 소비하지 않고, 랜섬머니를 지불하도록 강요하기 위한 전략으로 사용됩니다. 의류 분야의 경우, 환자를 식별 가능한 개인정보와 민감 개인 의료 데이터 등이 포함될 수 있기 때문에 정보 유출 ..

    국내외 보안동향 2021. 1. 18. 14:00

    DarkSide 랜섬웨어용 무료 복호화툴 개발돼

    DarkSide ransomware decryptor recovers victims' files for free 사이버 보안 회사인 Bitdefender에서 피해자가 랜섬머니를 지불하지 않고도 DarkSide 랜섬웨어로 암호화된 파일을 복호화할 수 있는 무료 복호화 툴을 공개했습니다. DarkSide는 인간 개입 랜섬웨어로 2020년 8월 기업 대상으로 공격을 시작한 이후 수백만 달러를 벌어들였습니다. DarkSide의 활동은 2020년 10월부터 12월 사이에 급격히 증가했습니다. 당시 ID-Ransomware 플랫폼에 등록되는 샘플의 양이 4배 이상 증가했습니다. DarkSide 복호화 툴 다운로드 가능해져 DarkSide 랜섬웨어 복호화 툴은 BitDefender를 통해 다운로드할 수 있으며, 전체..

    국내외 보안동향 2021. 1. 12. 09:00

    2021년 첫 기업용 랜섬웨어인 Babuk Locker 발견

    Babuk Locker is the first new enterprise ransomware of 2021 새해가 밝았고, 인간 개입 공격을 통해 기업 피해자를 노리는 Babuk Locker라는 랜섬웨어가 발견되었습니다. Babuk Locker는 2021년 활동을 시작한 새로운 랜섬웨어로, 전 세계에서 약간의 피해자를 발생시켰습니다. BleepingComputer가 발견한 피해자가 요구 받은 랜섬머니 금액은 $60,000 ~ $85,000 였습니다. Babuk Locker가 기기를 암호화하는 방법 연구원들이 분석한 Babuk Locker의 각 실행 파일은 하드코딩된 확장프로그램, 랜섬노트, 피해자용 Tor URL을 포함하도록 피해자별로 커스텀되어 있었습니다. 이 새로운 랜섬웨어를 분석한 또 다른 보안 연..

    국내외 보안동향 2021. 1. 6. 14:10

    지속적으로 유포되는 '이미지 저작권 침해' 메일 주의

    안녕하세요? ESRC(이스트시큐리티 시큐리티 대응센터) 입니다. 이미지 저작권법 위배 안내로 위장한 메일을 통해 Makop 랜섬웨어가 지속적으로 유포되는 정황이 포착되어 일반 사용자와 기업 담당자들의 주의가 필요합니다. 만일 이용자가 최종 압축 파일에 있는 ‘이미지 원본(제가 제작한 이미지)과 사용하고 있으신 이미지 정리한 내용.exe’, ‘저작권법 관련하여 위반인 사항들 정리하여 보내드립니다.exe’을 클릭할 경우 파일 암호화 기능의 Makop 랜섬웨어가 실행됩니다. Makop 랜섬웨어는 파일 암호화 기능을 수행하는 악성코드로 암호화된 파일 뒤에 [임의 영문 8자리].[moloch_helpdesk@tutanota.com].moloch를 추가하고, 이후 복호화 안내를 위해 ‘readme-warning.t..

    악성코드 분석 리포트 2021. 1. 5. 14:36

    Nefilim 랜섬웨어, 월풀에서 훔친 데이터 유출해

    Nefilim ransomware operators leak data stolen from Whirlpool 미국의 글로벌 가전 제조 업체이자 마케팅 업체인 월풀(Whirlpool)이 랜섬웨어 공격을 받은 것으로 나타났습니다. Nefilim 랜섬웨어 운영자는 이 회사로부터 데이터를 훔쳤다고 주장하며 회사가 랜섬머니를 지불하지 않을 경우 전체 덤프를 공개하겠다고 협박했습니다. 이 데이터 유출 사고는 월풀 경영진과의 협상에 실패하여 발생한 것으로 보입니다. 이 회사는 Whirlpool, Maytag, KitchenAid, JennAir, Amana, Gladiator GarageWorks, Inglis, Estate, Brastemp, Bauknecht, Ignis, Indesit, Consul 등 여러 브..

    국내외 보안동향 2020. 12. 29. 09:22

    랜섬웨어 공격자들이 RAT, 프록시와 함께 SystemBC 악성코드 사용해

    Ransomware Attackers Using SystemBC Malware With RAT and Tor Proxy 새로운 연구에 따르면, 점점 더 많은 사이버 범죄자들이 악성코드 및 공격 툴을 통한 랜섬웨어 배포 작업을 아웃소싱하고 있는 것으로 나타났습니다. Sophos에서 발표한 새로운 분석에 따르면, Ryuk과 Egregor 랜섬웨어가 최근 배포 시 추가 페이로드를 로드하기 위한 네트워크 측면 이동을 위해 SystemBC 백도어를 사용한 것으로 나타났습니다. 파트너는 보통 타깃 네트워크에 침투할 초기 발판을 얻는 것을 도와줍니다. Sophos의 Sean Gallagher는 아래와 같이 밝혔습니다. “최근 랜섬웨어 공격자들이 SystemBC를 흔히 사용하고 있는 것으로 나타났습니다.” “이 백도어..

    국내외 보안동향 2020. 12. 17. 14:02

    '저작권 위법 안내'메일을 위장한 'Makop' 랜섬웨어 다량 유포 중!

    안녕하세요. ESRC(이스트시큐리티 시큐리티 대응센터) 입니다. 현재 '저작권 위법 안내'메일을 위장하여 랜섬웨어가 유포되는 정황이 포착되어 일반 사용자들과 기업 담당자들의 주의가 필요합니다. 메일은 '자신의 작품을 동의 없이 사용하였고, 현재 저작권이 위반되는 사항이 있으니 해당 내용 확인하여 상의하자'는 내용과 함께 첨부파일을 포함하고 있습니다. 실제 첨부된 파일은 랜섬웨어 파일로 사용자에게 이메일 내용을 통하여 첨부 파일 실행을 유도합니다. '저작권법 관련하여 위반인 사항'들 정리하여 보내드립니다.exe' 파일 분석 1) 특정 프로세스 종료 현재 시스템에서 아래 프로세스가 실행중일 경우, 이를 종료합니다. 이는 프로세스에서 접근중인 파일을 암호화시키기 위함으로 보입니다. msftesql.exe, s..

    악성코드 분석 리포트 2020. 12. 16. 23:22

    Trojan.Ransom.LockBit 악성코드 분석 보고서

    안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근 다크 웹 유출 정보 공개 사이트에 국내 기업 정보가 기재되었고 유출한 자료가 다크 웹에 공개될 수 있다고 협박을 받고 있는 것으로 알려졌습니다. 작년 처음 등장한 신종 랜섬웨어로 사용자의 파일을 암호화하여 금전을 요구하는 악성코드입니다. [그림] ‘LockBit-note.hta’ 실행 화면 ‘Trojan.Ransom.LockBit’ 랜섬웨어는 파라미터에 따라 특정 파일/경로와 로컬 PC와 연결된 네트워크 리소스 전체를 암호화한다는 점이 특징입니다. 추가로 로컬 드라이브와 네트워크 드라이브로 연결된 모든 파일이 암호화 대상에 포함되기 때문에 폐쇄망을 사용하는 기업 또한 랜섬웨어 공격에 주의가 필요합니다. 따라서 랜섬웨어를 예방하기 위해..

    악성코드 분석 리포트 2020. 12. 16. 09:00

    추가 정보

    인기글

    1. -
      -
      탈륨 조직, 사설 주식 투자 메신저 악용해 소프트웨어 공급망 공격 수행

      2021.01.03 21:28

    2. -
      -
      [스미싱] 우체국택배 확인부탁`합니다

      2020.12.23 11:24

    3. -
      -
      지속적으로 유포되는 '이미지 저작권 침해' 메일 주의

      2021.01.05 14:36

    4. -
      -
      Sunburst 악성코드 DGA 해킹 후 SolarWinds 피해자들 밝혀져

      2020.12.23 14:19

    최신글

    1. -
      -
      바이든 행정부 출범 기획 설문 위장한 공격 등장 ‘탈륨’ 조직 소행 추정

      악성코드 분석 리포트

    2. -
      -
      의료 부문 데이터 유출 사고의 절반이 랜섬웨어 공격으로 나타나

      국내외 보안동향

    3. -
      -
      지멘스, Siemens Digital Industries 소프트웨어 제품 내 취약점 수십 개 수정

      국내외 보안동향

    4. -
      -
      페이스북, 사용자 데이터 수집 혐의로 크롬 확장 프로그램 개발자 2명 고소

      국내외 보안동향

    페이징

    이전
    1 2 3 4 ··· 53
    다음
    • 운영정책
    • 이스트시큐리티 홈페이지
    • 이스트시큐리티 페이스북
    (주)이스트시큐리티 서울시 서초구 반포대로 3 이스트빌딩 (우) 06711
    이스트시큐리티 알약 블로그 Ⓒ ESTsecurity, ALL RIGHTS RESERVED.
    패밀리 사이트
    • 이스트시큐리티 홈페이지
    • 이스트시큐리티 페이스북
    • 이스트시큐리티 트위터
    • 이스트소프트 홈페이지
    ▲