Nokia subsidiary discloses data breach after Conti ransomware attack 미국에 본사를 둔 Nokia의 자회사인 SAC Wireless가 Conti 랜섬웨어의 공격을 받아 데이터가 탈취되고 시스템이 암호화됐다고 밝혔습니다. 일리노이주 시카고에 본사를 두고 독립적으로 운영되는 Nokia 회사는 미 전역의 통신사, 주요 타워 소유자, OEM(Original Equipment Manufacturer)과 함께 협력합니다. SAC Wireless는 고객이 5G, 4G LTE, 소형 셀, FirstNet을 포함한 셀룰러 네트워크를 설계, 구축, 업그레이드할 수 있도록 지원합니다. Conti 랜섬웨어가 시스템을 암호화한 후 공격 탐지돼 회사는 지난 6월 16일 Con..

국내외 보안동향 2021. 8. 24. 09:00

SynAck ransomware decryptor lets victims recover files for free Emsisoft에서 피해자가 암호화된 파일을 무료로 복호화할 수 있는 SynAck 랜섬웨어용 복호화 툴을 공개했습니다. SynAck 랜섬웨어는 지난 2017년에 활동을 시작했지만, 2021년에 El_Cometa로 리브랜딩을 했습니다. 공격자는 리브랜딩 작업의 일환으로 Tor 데이터 유출 사이트를 통해 해당 암호화 알고리즘에 대한 마스터 암호 복호화 키와 문서를 공개했습니다. SynAck 복호화 툴 출시돼 Emsisoft가 피해자가 무료로 파일을 복구할 수 있도록 SynAck 랜섬웨어용 복호화 툴을 출시했습니다. 이 툴은 모든 변종을 통해 암호화된 파일에 사용할 수 있습니다. 복호화 툴을 다운..

국내외 보안동향 2021. 8. 23. 14:00

LockFile ransomware uses PetitPotam attack to hijack Windows domains 한 랜섬웨어 운영자가 최근 발견된 PetitPotam NTLM 릴레이 공격 방식을 활용해 전 세계 다양한 네트워크의 윈도우 도메인을 장악하기 시작한 것으로 나타났습니다. 이는 지난 7월 처음 발견된 LockFile이라는 새로운 랜섬웨어의 작업인 것으로 보이며, 다른 그룹과 약간의 유사함을 찾아볼 수 있고, 일부 참조한 것으로 보입니다. DC 접근을 위해 PetitPotam 악용 LockFile 공격은 주로 미국과 아시아의 금융 서비스, 제조업, 엔지니어링, 법률, 비즈니스 서비스, 여행 및 관광업 등의 조직을 노렸습니다. Symantec의 보안 연구원은 공격자가 네트워크 초기 접근을..

국내외 보안동향 2021. 8. 23. 09:00

Colonial Pipeline discloses data breach after May ransomware attack Colonial Pipeline이 지난 5월 발생한 랜섬웨어 공격 이후 5000명 이상의 사용자에게 개인정보 유출 사실을 공지하기 시작했습니다. Alabama 주 Pelham에 위치한 Colonial Pipeline 시설은 사이버 보안 공격을 받았으며, 이에 운영자는 시스템을 폐쇄해야 했습니다. 이 파이프라인은 매일 정제된 휘발유 및 제트 연료 250만 배럴을 동부 해안을 통해 텍사스에서 뉴욕까지 운반할 수 있으며, 이는 동부 해안 연료 공급의 45%를 차지합니다. 이 공격은 Darkside 랜섬웨어 운영자가 수행했으며, 해당 시설은 도난당한 정보를 복원하기 위해 랜섬머니로 5백만 달..

국내외 보안동향 2021. 8. 18. 14:00

SynAck ransomware releases decryption keys after El_Cometa rebrand SynAck 랜섬웨어 그룹이 El_Cometa 그룹으로 리브랜딩한 후 마스터 복호화 키를 공개한 것으로 나타났습니다. 랜섬웨어가 파일을 암호화할 때, 보통 피해자의 기기에 암호화 키를 생성한 후 마스터 암호화 키를 사용하여 해당 키를 암호화합니다. 암호화된 키는 암호화된 파일 또는 랜섬노트 내부에 포함되어 있으며, 랜섬웨어 운영자가 가지고 있는 마스터 복호화 키(개인키)를 통해서만 복호화가 가능합니다. SynAck 랜섬웨어는 마스터키, 복호화 툴, 마스터키 사용 매뉴얼을 자신의 유출 사이트 및 사이버 보안 뉴스 사이트인 TheRecord 측에 공유했습니다. TheRecord는 키를 받은..

국내외 보안동향 2021. 8. 17. 09:00

Magniber Ransomware operators use PrintNightmare exploits to infect Windows servers Magniber 랜섬웨어 운영자가 윈도우 서버 감염에 PrintNightmare 취약점(CVE-2021-1675, CVE-2021-34527, CVE-2021-36958)을 악용하고 있는 것으로 나타났습니다. PrintNightmare 취약점은 윈도우 프린트 스풀러 서비스, 프린트 드라이버, ‘Windows Point and Print’ 기능에 존재합니다. 마이크로소프트는 윈도우 프린트 스풀러의 컴포넌트에 존재하는 원격 코드 실행 제로데이 취약점인 CVE-2021-36958에 대해 경고하는 보안 권고를 발표했습니다. 로컬 공격자는 이 취약점을 악용해 취약한..

국내외 보안동향 2021. 8. 13. 09:00

Accenture confirms hack after LockBit ransomware data leak threats 글로벌 IT 컨설팅 기업인 Accenture가 LockBit 랜섬웨어 공격을 받은 것으로 나타났습니다. Accenture는 자동차, 은행, 정부, 기술, 에너지, 통신 등 다양한 산업 분야에 서비스를 제공하는 것으로 알려진 IT 대기업입니다. 기업 가치가 443억 달러에 이르는 Accenture는 50개국에서 약 569,000명의 직원을 고용하고 있는 세계 최대 규모 기술 컨설팅 회사 중 하나입니다. 랜섬웨어, 훔친 데이터 유출하겠다고 협박해 랜섬웨어 그룹인 LockBit 2.0은 최근 실행한 사이버 공격을 통해 획득한 Accenture의 데이터를 공개하겠다고 협박하고 있는 것으로 나타..

국내외 보안동향 2021. 8. 12. 09:00

안녕하세요? 이스트시큐리티입니다. 지금 사이버 공간은 마치 ‘랜데믹(랜섬웨어+팬데믹)’이라는 표현을 써도 과언이 아닐 정도로 수년 동안 글로벌 랜섬웨어 위협이 대유행 중입니다. 2017년 국내 웹 호스팅 전문업체 ‘인터넷나야나’가 운영하던 리눅스 웹 서버 300여대 가운데 153대가 일명 ‘에레버스(Erebus)’ 랜섬웨어에 감염되는 사태가 발생했습니다. 해커는 암호화한 데이터를 볼모로 협박을 했고, 회사 측은 고객 데이터 복구를 위해 해커에게 약 13억원 상당의 비트코인을 협상대금과 복호화 비용 명목으로 건네기로 합의했습니다. 이 소식이 알려지자 업계 안팎에서 대응방식을 두고 많은 논란이 일었습니다. >> 관련 글 보기 : 국내 특정 웹호스팅 서비스를 사용하는 사이트를 공격한 Erebus 랜섬웨어 이스..

전문가 기고 2021. 8. 11. 09:00