Australian banks targeted by DDoS extortionists 지난 몇 주간 진행된 악성 캠페인이 호주의 은행 및 금융 기관을 노리고 있는 것으로 나타났습니다. 이 공격자들은 피해자에게 막대한 금액의 랜섬머니를 모네로(XMR)로 지불하지 않을 시 분산 서비스 거부 (DDoS) 공격을 실행하겠다는 협박 이메일을 전송했습니다. 호주의 ASD(Australian Signals Directorate) 산하 사이버 보안 센터(ACSC)는 현재 진행중인 이 캠페인에 대한 경고를 발행했습니다. ACSC는 현재까지 발견된 증거로 볼 때 공격자들이 이 협박을 실제로 실행에 옮기지는 않은 것으로 보이며 DDoS 공격도 발견되지 않았다고 밝혔습니다. 작년 시작된 글로벌 DDoS 협박 캠페인 호주의 조..

국내외 보안동향 2020. 2. 27. 15:44

시리즈④ 알약이 지키는 PC에 랜섬웨어란 없다! '랜섬웨어 차단 기능' 사용자 후기 안녕하세요? 이스트시큐리티입니다. 앞선 시리즈 포스팅으로 알약의 랜섬웨어 차단 기능, 이스트시큐리티가 보유한 랜섬웨어 차단기술 등을 소개해드렸습니다! 이번 포스팅에서는 앞선 포스팅에서 소개한 국내 최초 랜섬웨어 차단 기술을 적용한 이스트시큐리티의 알약을 통해 랜섬웨어를 차단한 사용자분들의 생생한 후기를 만나보도록 하겠습니다! 랜섬웨어 차단 후기 첫번째 - 알약이 랜섬웨어도 자동으로 차단해주네요! 사용자님이 올려주신 알약 랜섬웨어 차단 알림화면 딱 켜니까 나오는데 눈돌아가는거 참고 해결했습니다...전용처리툴이 알약에 배포되네요.우회포트는 자동으로 차단해주네요. 네이버 카페 모듬******님의 후기 랜섬웨어의 파일 암호화 시..

안전한 PC&모바일 세상/PC&모바일 TIP 2019. 3. 25. 10:44

8월 3일, 대만의 신주과학단지·타이중과학단지·타이난과학단지에 있는 TSMC 공장이 랜섬웨어에 감염되어 운행을 중단했습니다. TSMC는 전 세계에서 가장 큰 반도체 생산공장으로, 항상 해커들의 공격 타겟이 되어 매년 사이버 공격을 받았습니다. 하지만 이렇게 대규모 공격을 받은 것은 이번이 처음입니다. 생산 설비들은 인터넷에 연결되어있지 않았기 때문에 TSMC가 어떻게 랜섬웨어에 감염되었는지 아직 밝혀지지 않았습니다. 이번 사건과 관련하여 TSMC는 8월 4일, 공식 입장을 발표하였습니다. TSMC는 8월 3일 저녁, 일부 기기에서 랜섬웨어의 감염을 확인하였다. 외부에 알려진 것처럼 해커의 공격은 아니며, 현재 TSMC는 랜섬웨어에 감염된 범위를 확인하는 동시에 해결 방안을 모색중에 있다. 랜섬웨어 감염 ..

국내외 보안동향 2018. 8. 6. 11:39

Missouri hospital forced to divert patients after ransomware attack 미주리 주의 해리슨빌(Harrisonville)의 병원이 인프라 및 전자 건강 기록(EHR) 벤더가 랜섬웨어 공격을 받은 후 일부 수술을 중단시키고 환자들을 이송한 것으로 나타났습니다. 랜섬웨어 운영자들은 일반 소비자들 보다 더욱 수익성 높은 사업 부문을 더욱 집중적으로 공격하고 있습니다. 최근 몇 달간, 공격자들은 의료 부문에 더욱 집중하고 있는 것으로 보입니다. 이번 주 초, 미주리 주 해리슨빌의 Cass Regional Medical Center 병원이 랜섬웨어 공격의 피해자가 되었음을 알리는 공지를 게시했습니다. 이 사건은 지난 12개월간 의료 업계를 타겟으로 한 기나긴 랜섬웨..

국내외 보안동향 2018. 7. 13. 16:16

City of Atlanta IT Systems Hit by SamSam Ransomware 조지아주의 아틀란타 시장이 금일 기자회견에서 지방 정부 시스템 몇 곳이 랜섬웨어 감염으로 인해 중단 되었다고 밝혔습니다. 시 당국은 해당 랜섬웨어 감염이 현지 시간으로 금일 아침 5:40에 이루어진 것으로 보인다고 밝혔습니다. 일부 시스템은 다운 되었지만, 주요 서비스들은 계속 운행 중 아틀란타 시의 COO인 Richard Cox는 감염 사고로 인해 내부 프로그램들 및 주민들이 세금을 내거나 법원 문서에 접근하는데 사용하는 온라인 시스템과 같은 고객 응대 프로그램들 다수가 영향을 받았다고 밝혔습니다. 또한 그는 이 감염으로 인해 시의 수도, 지역 공항, 공공 안전 시스템과 같은 중요한 인프라는 영향을 받지 않았다..

국내외 보안동향 2018. 3. 23. 15:33