FUJIFILM shuts down network after suspected ransomware attack 후지필름이 랜섬웨어 공격을 조사 중이며 공격 확산을 막기 위해 네트워크 중 일부의 운영을 중단시켰습니다. 후지필름은 일본 도쿄에 본사를 둔 글로벌 대기업으로 처음에는 광학 필름과 카메라 제조 업체였지만 사업을 확장하여 제약, 저장 장치, 복사기, 프린터(XEROX), 디지털 카메라 등 여러 분야를 아우르는 기업으로 성장했습니다. 후지필름은 2020년 210억 달러의 수입을 올렸으며, 전 세계에 약 37,151명의 직원을 두고 있습니다. 랜섬웨어 공격으로 추정 금일 후지필름은 지난 화요일 밤 도쿄 본사가 ‘랜섬웨어 공격’을 당했다고 발표했습니다. “현재 회사 외부에서 서버에 무단으로 접근했는지에 ..

국내외 보안동향 2021. 6. 3. 14:00

American food processing giant JBS Foods halts production after cyberattack 세계 최대의 신선육 가공 업체인 JBS Foods가 사이버 공격을 받아 전 세계 여러 지점에서 생산을 중단하는 사태가 발생했습니다. 이 사이버 공격은 미국, 호주, 캐나다에 위치한 시설을 포함한 전 세계에 위치한 여러 생산 공장에 영향을 미쳤습니다. 회사가 공개한 보도자료에 따르면, 이 공격은 JBS의 호주 및 북미에 위치한 인프라에 심각한 영향을 미쳤습니다. “지난 일요일인 5월 30일, JBS USA는 조직화된 사이버 공격의 타깃이 되었으며 북미 및 호주 IT 시스템을 지원하는 일부 서버가 영향을 받은 것을 확인했습니다. 회사는 즉각적인 조치를 취해 영향을 받은 모든..

국내외 보안동향 2021. 6. 2. 14:00

New Epsilon Red ransomware hunts unpatched Microsoft Exchange servers Microsoft Exchange 서버의 취약점을 이용하여 네트워크 내 컴퓨터를 암호화하는 새로운 랜섬웨어가 발견되었습니다. 이 랜섬웨어는 자신을 Epsilon Red라고 지칭합니다. Epsilon Red 랜섬웨어 공격은 암호화 단계에 도달하기 전 스크립트 12개 이상을 사용하며, 상용 원격 데스크톱 유틸리티 또한 사용합니다. 취약한 Microsoft Exchange 서버 공격 사이버 보안 회사인 Sophos의 사고대응팀에서는 지난주 한 미국 회사에 대한 공격을 조사하던 중 새로운 Epsilon Red 랜섬웨어를 발견했습니다. 연구원들은 공격자가 온-프레미스 Microsoft Ex..

국내외 보안동향 2021. 5. 31. 14:00

Canada Post hit by data breach after supplier ransomware attack 캐나다 포스트(Canada Post)가 대기업 고객 44곳에 타사 서비스 제공 업체가 랜섬웨어 공격을 받아 고객의 배송 정보가 노출 되었다고 공지했습니다. 캐나다 포스트는 캐나다의 중앙 우편국으로 캐나다 시민 및 사업장 주소 1,650만 곳을 취급합니다. 어제, 캐나다 포스트는 타사 공급 업체인 Commport Communications에서 랜섬웨어 공격을 당해 공격자가 그들의 시스템에 저장된 데이터에 접근했다고 밝혔습니다. 공격자가 접근한 데이터에는 발송인, 수취인의 연락처, 이름, 우편 주소를 포함한 대규모 소포 비즈니스 고객의 적하 목록이 포함됩니다. 이 사고는 캐나다 포스트의 기업 고..

국내외 보안동향 2021. 5. 28. 09:00

Data Wiper Malware Disguised As Ransomware Targets Israeli Entities 지난 화요일, 연구원들이 2020년 12월부터 이스라엘 기업을 노리며 랜섬웨어로 위장해 파괴적인 데이터 와이핑 공격을 실행하는 새로운 스파잉 캠페인을 발견해 공개했습니다. 보안 회사인 SentinelOne은 이 캠페인이 “Agrius”라는 이름을 사용하는 이란 정부의 지원을 받는 공격자의 작업이라 밝혔습니다. 연구원들은 이에 대해 아래와 같이 언급했습니다. “이 공격은 언뜻 보면 랜섬웨어 공격으로 보이지만, 분석 결과 이스라엘 내 타깃을 노린 일련의 파괴적인 공격 중 사용된 새로운 와이퍼 변종인 것으로 나타났습니다. 이 공격의 배후에 있는 운영자는 금전을 노린 랜섬웨어 공격으로 위장해..

국내외 보안동향 2021. 5. 27. 09:00

Zeppelin ransomware gang is back after a temporary pause 작업을 일시적으로 중단했던 Buran으로도 알려진 서비스형 랜섬웨어인 Zeppelin이 다시 활동을 재개한 것으로 나타났습니다. 다른 랜섬웨어와는 달리 Zeppelin의 운영자는 피해자의 데이터를 훔치지 않으며 유출 사이트를 운영하지도 않습니다. Zeppelin 랜섬웨어는 2019년 11월 처음 등장했습니다. BlackBerry Cylance의 전문가들은 서비스형 랜섬웨어인 Vega의 새로운 변종을 발견한 후 이를 Zeppelin이라 명명했습니다. 이후 이 새로운 변종은 유럽, 미국, 캐나다 전역의 기술 및 의료 업계 조직을 노린 공격에 사용되었습니다. Zeppelin은 11월 처음 발견되었을 당시 Pa..

국내외 보안동향 2021. 5. 25. 14:00

Audio maker Bose discloses data breach after ransomware attack BOSE corporation이 3월 초 회사의 시스템에 랜섬웨어 공격을 받은 후 데이터 유출 사건이 발생했다고 밝혔습니다. BOSE는 뉴 햄프셔의 법무 장관실에 제출한 침해 통지서에서 “정교한 사이버 공격을 받아 업무 환경 전체에 악성웨어/랜섬웨어가 배포되었다”고 밝혔습니다. “BOSE는 2021년 3월 7일 처음으로 미국의 BOSE 시스템에서 악성코드/랜섬웨어를 발견했습니다.” 회사는 외부의 보안 전문가들을 고용해 영향을 받은 시스템을 복구했으며, 포렌식 전문가와 함께 공격자의 데이터 접근 또는 유출 여부를 확인하고 있습니다. 공격자들, 직원의 데이터에 접근해 랜섬웨어 공격이 네트워크에 미..

국내외 보안동향 2021. 5. 25. 13:00

STRRAT RAT spreads masquerading as ransomware 마이크로소프트 보안 인텔리전스 연구원들이 STRRAT으로 추적되는 원격 액세스 트로이목마(RAT)을 확산시키는 악성코드 캠페인을 발견했습니다. 이 RAT은 랜섬웨어 공격으로 위장하여 피해자의 데이터를 훔치도록 설계된 것으로 나타났습니다. 자바를 기반으로 한 STRRAT RAT은 대규모 스팸 캠페인을 통해 배포되었으며, 악성코드는 실제로 파일을 암호화하지 않고 파일명에 .crimson 확장자를 추가합니다. 마이크로소프트에 따르면 이 캠페인의 배후에 있는 공격자들은 해킹된 이메일 계정을 사용하여 PDF 첨부파일로 위장한 이미지가 포함된 스팸 메시지를 발송했습니다. 이미지를 열면 악성코드가 STRRAT RAT을 다운로드하기 위한..

국내외 보안동향 2021. 5. 21. 14:00