G7 leaders ask Russia to hunt down ransomware gangs within its borders 전 세계 중요 부문의 조직을 노린 공격이 계속되면서, G7 정상들이 러시아에 해당 국가 내에서 발생하는 랜섬웨어 그룹 운영을 중단시킬 것을 요구했습니다. 또한 G7 회원국은 급증하는 즉각적인 랜섬웨어 공격을 전 세계적인 과제로 지정하고 해결을 위해 협력하겠다는 약속을 표명했습니다. G7 정상(영국, 미국, 캐나다, 일본, 독일, 프랑스, 이탈리아)은 G7 콘월 정상회담에서 아래와 같이 밝혔습니다. “모든 국가에서는 국경 내에서 운영되는 랜섬웨어 범죄 네트워크를 빠르게 확인 및 중단시키고, 그들의 행동에 관한 책임을 물을 것을 촉구합니다.” “특히, 우리는 러시아에서 랜섬웨어 공격..

국내외 보안동향 2021. 6. 15. 09:00

Avaddon ransomware shuts down and releases decryption keys Avaddon 랜섬웨어 그룹이 운영을 중단하고 Bleeping Computer 측에 피해자의 복호화 키를 공개했습니다. 11일 아침, Bleeping Computer에서는 FBI로 위장한 한 익명 제보를 받았습니다. 해당 제보에는 비밀번호로 보호된 ZIP 파일로 연결되는 링크와 비밀번호가 포함되어 있었습니다. 해당 파일은 "Avaddon 랜섬웨어의 복호화 키"라 되어있었으며 아래 파일 3개를 포함하고 있었습니다. 여러 연구원들이 해당 파일을 확인한 결과 이 복호화 키는 진짜인 것으로 나타났습니다. BleepingComputer는 Emsisoft에서 공유한 테스트 복호화 툴을 통해 최근 Avaddon ..

국내외 보안동향 2021. 6. 14. 09:00

US recovers most of Colonial Pipeline's $4.4M ransomware payment 미 법무부가 Colonial Pipeline에서 DarkSide에 지불한 랜섬머니 440만 달러 중 대부분을 회수한 것으로 나타났습니다. 지난 5월 4일, Colonial Pipeline은 DarkSide 랜섬웨어 공격을 받아 연료 파이프라인 운영을 중단했습니다. 이로 인해 사람들이 휘발유를 비축하기 시작해 일시적인 연료 부족을 겪었습니다. 사건의 특성상 매우 치명적인 영향을 끼칠 수 있기 때문에, Colonial Pipeline은 DarkSide 랜섬웨어 측에 440만 달러를 지불하고 복호화 키를 받아 신속히 시스템을 다시 운영할 수 있었습니다. 하지만 미 정부와 법 집행기관의 조사가 증..

국내외 보안동향 2021. 6. 8. 14:00

BlackCocaine Ransomware, a new malware in the threat landscape Cyble의 사이버 연구원들은 지난 5월 30일 인도의 뱅킹 및 금융 서비스 IT 기업인 Nucleus Software에서 발생한 공격에 대한 조사를 실시했습니다. 회사는 봄베이 증권 거래소(BSE)와 인도 국립 증권 거래소(NSEI)에 보안 침해 사실을 신고했습니다. Nucleus Software는 고객의 재무 데이터를 저장하지 않는다고 밝혔습니다. Cyble 연구팀은 이 회사가 BlackCocaine 랜섬웨어 그룹의 피해자임을 발견했습니다. 다른 랜섬웨어 그룹과 마찬가지로, 이들도 자체 사이트(hxxp://blackcocaine[.]top)를 운영합니다. “분석 결과, Cyble 연구팀은 ..

국내외 보안동향 2021. 6. 7. 14:00

New Evil Corp ransomware mimics PayloadBin gang to evade US sanctions 새로운 PayloadBIN 랜섬웨어가 Evil Corp 사이버 범죄 조직에 의해 제작됐으며, 미 재무부의 해외 자산 통제실(OFAC)의 제재를 피하기 위해 리브랜딩한 것으로 밝혀졌습니다. Indrik Spider, Dridex 공격 그룹으로도 알려진 Evil Corp는 ZeuS 봇넷의 제휴 파트너로 시작되었습니다. 시간이 지남에 따라, 이들은 피싱 이메일을 통해 뱅킹 트로이목마이자 다운로더인 Dridex를 배포하는데 중점을 둔 그룹을 구성했습니다. 사이버 그룹들이 수익성 높은 랜섬웨어 공격으로 전환하기 시작하면서, Evil Corp는 해킹된 기업 네트워크에서 Dridex 악성코드를..

국내외 보안동향 2021. 6. 7. 09:00

FUJIFILM shuts down network after suspected ransomware attack 후지필름이 랜섬웨어 공격을 조사 중이며 공격 확산을 막기 위해 네트워크 중 일부의 운영을 중단시켰습니다. 후지필름은 일본 도쿄에 본사를 둔 글로벌 대기업으로 처음에는 광학 필름과 카메라 제조 업체였지만 사업을 확장하여 제약, 저장 장치, 복사기, 프린터(XEROX), 디지털 카메라 등 여러 분야를 아우르는 기업으로 성장했습니다. 후지필름은 2020년 210억 달러의 수입을 올렸으며, 전 세계에 약 37,151명의 직원을 두고 있습니다. 랜섬웨어 공격으로 추정 금일 후지필름은 지난 화요일 밤 도쿄 본사가 ‘랜섬웨어 공격’을 당했다고 발표했습니다. “현재 회사 외부에서 서버에 무단으로 접근했는지에 ..

국내외 보안동향 2021. 6. 3. 14:00

American food processing giant JBS Foods halts production after cyberattack 세계 최대의 신선육 가공 업체인 JBS Foods가 사이버 공격을 받아 전 세계 여러 지점에서 생산을 중단하는 사태가 발생했습니다. 이 사이버 공격은 미국, 호주, 캐나다에 위치한 시설을 포함한 전 세계에 위치한 여러 생산 공장에 영향을 미쳤습니다. 회사가 공개한 보도자료에 따르면, 이 공격은 JBS의 호주 및 북미에 위치한 인프라에 심각한 영향을 미쳤습니다. “지난 일요일인 5월 30일, JBS USA는 조직화된 사이버 공격의 타깃이 되었으며 북미 및 호주 IT 시스템을 지원하는 일부 서버가 영향을 받은 것을 확인했습니다. 회사는 즉각적인 조치를 취해 영향을 받은 모든..

국내외 보안동향 2021. 6. 2. 14:00

New Epsilon Red ransomware hunts unpatched Microsoft Exchange servers Microsoft Exchange 서버의 취약점을 이용하여 네트워크 내 컴퓨터를 암호화하는 새로운 랜섬웨어가 발견되었습니다. 이 랜섬웨어는 자신을 Epsilon Red라고 지칭합니다. Epsilon Red 랜섬웨어 공격은 암호화 단계에 도달하기 전 스크립트 12개 이상을 사용하며, 상용 원격 데스크톱 유틸리티 또한 사용합니다. 취약한 Microsoft Exchange 서버 공격 사이버 보안 회사인 Sophos의 사고대응팀에서는 지난주 한 미국 회사에 대한 공격을 조사하던 중 새로운 Epsilon Red 랜섬웨어를 발견했습니다. 연구원들은 공격자가 온-프레미스 Microsoft Ex..

국내외 보안동향 2021. 5. 31. 14:00