REvil ransomware asks $70 million to decrypt all Kaseya attack victims Sodinokibi 랜섬웨어가 Kaseya 공급망 공격 중 암호화된 모든 시스템을 복호화하기 위한 가격을 책정했습니다. 이들은 모든 기업이 파일을 복호화할 수 있는 툴의 가격으로 7천만 달러 상당의 비트코인을 요구했습니다. 지난 금요일 발생한 이 공격은 관리 서비스 제공업체(MSP)에서 고객 시스템을 모니터링하고 패치 관리를 위해 사용되는 Kaseya VSA 클라우스 기반 솔루션을 통해 확산되었습니다. 많은 MSP 업체의 고객이 이 공격에 영향을 받았으며, Sodinokibi 랜섬웨어는 전 세계에 걸쳐 최소 1,000개 기업의 네트워크를 암호화했습니다. 공격자는 유출 사이트를 통..

국내외 보안동향 2021. 7. 6. 09:00

Kaseya Supply-Chain Attack Hits Nearly 40 Service Providers With REvil Ransomware 악명 높은 Sodinokibi 랜섬웨어 그룹 공격자들이 Kaseya IT 관리 소프트웨어 업데이트를 통해 랜섬웨어를 유포한 것으로 나타났습니다. 이들은 광범위한 랜섬웨어 공격을 통해 전 세계의 고객 약 40곳을 공격했습니다. 지난 금요일 회사의 CEO인 Fred Voccola는 성명문을 통해 아래와 같이 밝혔습니다. "Kaseya의 사고대응팀은 2021년 7월 2일 금요일 정오(EST)에 VSA 소프트웨어와 관련된 잠재적 보안 사고에 대해 알게 되었습니다." 사고 이후, 해당 회사는 사전 예방 조치로 SaaS 서버를 종료시켰으며, 온-프레미스 고객에게 VSA ..

국내외 보안동향 2021. 7. 5. 09:00

The builder for Babuk Locker ransomware was leaked online Babuk Locker 랜섬웨어의 빌더가 온라인에 유출되었으며, 공격자들이 이를 통해 자체 랜섬웨어 버전을 만들고 있다고 The Record에서 보도했습니다. Babuk Locker 운영자는 지난 4월 워싱턴 DC 경찰서에 대한 공격 이후 운영을 중단했습니다. 전문가들은 미 경찰서를 공격 및 협박한 이 그룹의 작전이 잘못된 것이었다고 밝혔습니다. 해당 랜섬웨어 그룹은 워싱턴 DC, 메트로폴리탄 경찰서에 침입해 파일을 암호화하고 랜섬머니로 4백만 달러를 요구했습니다. 당시 Babuk 랜섬웨어는 경찰 및 정보원의 개인 데이터를 포함한 파일 250GB 상당을 훔쳤다고 밝혔습니다. 5월 말, Babuk 랜섬웨..

국내외 보안동향 2021. 6. 29. 09:00

안녕하세요? 이스트시큐리티입니다. 이스트시큐리티가 2021년 7월, 10번째 정보보호의 달을 맞아 '보안환경 점검' 설문 이벤트를 준비했습니다. 점점 진화하는 랜섬웨어가 기승을 부리고 있는 요즘, 간단한 설문을 통해 함께 보안환경을 점검해보시고, 총 200분께 드리는 경품의 기회도 놓치지 마세요! ※ 매년 7월은 정부에서 제정한 '정보보호의 달', 7월 둘째 수요일은 '정보보호의 날'입니다. 캠페인 기간 2021년 6월 28일(월) ~ 2021년 7월 11일(일) 23:59 참여 경품 · 바쁘다 바빠! 곰돌희 카카오 이모티콘 선착순 무조건 100명! · 바쁘다 바빠! 곰돌희 카카오 이모티콘 추첨 후 100명 더 ! 참여 방법 아래 링크에서 설문조사 제출 및 개인정보 제공 동의하면 자동 응모! 당첨자 발표..

이벤트 2021. 6. 28. 08:00

Wormable bash DarkRadiation Ransomware targets Linux distros and docker containers Bash 스크립트로 작성되었으며 리눅스(Red Hat/CentOS/Debian)와 Docker 클라우드 컨테이너를 노리는 새로운 랜섬웨어인 DarkRadiation이 발견되었습니다. 이 랜섬웨어는 OpenSSL의 AES 알고리즘과 CBC 모드를 사용하여 파일을 암호화하고, C2 통신에 Telegram의 API를 사용합니다. 또한 랜섬웨어는 파일을 암호화한 후 파일 이름에 방사성 기호인 “☢”를 추가합니다. 전문가들은 이 공격 체인 컴포넌트의 대부분이 VirusTotal 탐지율이 낮다는 사실을 발견했습니다. 트위터 사용자인 @r3dbU7z는 랜섬웨어 정보와 함..

국내외 보안동향 2021. 6. 23. 09:32

ADATA suffers 700 GB data leak in Ragnar Locker ransomware attack Ragnar Locker 랜섬웨어 그룹이 대만의 메모리 및 스토리지 칩 제조 업체인 ADATA에서 훔친 아카이브 데이터 700GB 이상을 다운로드하는 링크를 게시했습니다. 이들은 아카이브 13개로 이루어진 이 데이터가 ADATA의 민감 파일을 담고있다고 주장했으며, 클라우드 기반 저장 서비스에 얼마간 공개적으로 업로드했습니다. 대용량 ADATA 파일 아카이브 지난 토요일, 해당 랜섬웨어 공격자는 유출 사이트에 ADATA 기업 문서를 다운로드하는 링크를 게시하며 이 링크가 오랫동안 공개되지는 않을 것이라 밝혔습니다. 이러한 공격자의 예상은 적중했습니다. 공격자가 불법 데이터를 업로드한 ME..

국내외 보안동향 2021. 6. 22. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. Trojan.Ransom.Conti’(이하 ‘Conti’) 랜섬웨어는 2019년 12월에 처음 배포된 것으로 확인되었습니다. 최근 400개 이상의 조직이 Conti 랜섬웨어 공격의 표적이 되었으며, 16건의 공격은 의료 기관 시스템에서 알려졌습니다. Conti 랜섬웨어는 파일 암호화 기능을 수행하는 랜섬웨어입니다. 랜섬노트에서 안내되는 다크넷에서 추가로 대화가 입력되면서 이용자에게 금전을 탈취하는 점이 특징입니다. 랜섬웨어의 특성 상, 기업체나 일반 이용자 입장에서 사용자 정보가 담긴 파일을 암호화할 수 있기 때문에 금전, 정보 유출 등의 피해가 발생될 수 있어 주의가 필요합니다. 따라서, 악성코드 감염을 방지하기 위해 출처가 불분명한 이..

악성코드 분석 리포트 2021. 6. 21. 09:00

Paradise Ransomware source code released on a hacking forum Paradise 랜섬웨어의 소스코드 전체가 해킹 포럼에 공개되어 누구나 이를 이용해 커스텀 랜섬웨어를 개발할 수 있게 되었습니다. 해당 소스코드의 링크는 해킹 포럼인 XSS에 게시되었으며, 사이트 내 다른 포스트에 답글을 남겼거나 반응을 표시한 사용자만 이에 접근할 수 있습니다. Bleeping Computer측에 소스코드를 공유한 Security Joes의 연구원인 Tom Malka는 패키지를 컴파일 후 랜섬웨어 구성 빌더, 암호화 툴, 복호화 툴 실행파일 3개를 생성한다는 것을 발견했습니다. 소스코드 전체에는 개발자의 모국어가 무엇인지 명확히 보여주는 러시아어 주석이 여기저기 발견되었습니다. P..

국내외 보안동향 2021. 6. 16. 09:00