Netwalker ransomware dark web sites seized by law enforcement 미국과 불가리아의 법 집행 기관이 Netwalker 랜섬웨어와 관련된 다크웹 사이트를 압수한 것으로 나타났습니다. Netwalker는 서비스형 랜섬웨어(RaaS)로 2019년 말 활동을 시작했습니다. 이 랜섬웨어의 파트너들은 랜섬웨어를 확산시키는 역할을 하며, 랜섬머니의 60~70%를 갖습니다. 공격자들은 이 랜섬웨어를 통해 꽤 수익을 낸 것으로 보입니다. 지난 8월 공개된 보고서에 따르면 이들은 단 5개월 만에 2,500만 달러를 벌어들였습니다. 금일 법 집행부가 Netwalker 랜섬웨어의 Tor 지불 사이트 및 데이터 유출 사이트를 압수해 해당 사이트를 방문 시 FBI 및 불가리아의 법 집..

국내외 보안동향 2021. 1. 28. 09:01

IObit forums hacked in widespread DeroHE ransomware attack 지난 주말 윈도우 유틸리티 개발 업체인 IObit가 해킹당해 포럼 회원들에게 DeroHE 랜섬웨어를 배포하는 사고가 발생했습니다. IObit는 윈도우 시스템 최적화, Advanced SystemCare와 같은 프로그램으로 알려진 소프트웨어 개발 업체입니다. 지난 주말, IObit 포럼 회원들은 IObit에서 발송한 것으로 위장한 이메일을 받기 시작했습니다. 1년 무료 라이선스를 지급한다는 내용이었습니다. 이메일에는 ‘GET IT NOW’ 링크가 포함되어 있었으며, 해당 링크는 hxxps://forums.iobit.com/promo.html로 이어졌습니다. 이 페이지는 지금은 존재하지 않지만, 공격이 ..

국내외 보안동향 2021. 1. 19. 14:00

Ransomware attacks now to blame for half of healthcare data breaches 병원 및 의료 부문의 전체 데이터 유출 사고 중 절반이 랜섬웨어 공격의 결과인 것으로 나타났습니다. 랜섬웨어 그룹은 네트워크를 암호화한 후 이를 복구하는데 비트코인 수십, 수백 만 달러를 요구할 뿐 아니라, 민감 정보를 훔쳐서 랜섬머니를 지불하지 않을 경우 이를 공개하겠다고 협박해 더욱 공격을 강화하고 있습니다. 이 이중 협박 기술은 랜섬웨어 공격에 피해를 입은 사용자가 네트워크를 복구하는데 시간을 소비하지 않고, 랜섬머니를 지불하도록 강요하기 위한 전략으로 사용됩니다. 의류 분야의 경우, 환자를 식별 가능한 개인정보와 민감 개인 의료 데이터 등이 포함될 수 있기 때문에 정보 유출 ..

국내외 보안동향 2021. 1. 18. 14:00

DarkSide ransomware decryptor recovers victims' files for free 사이버 보안 회사인 Bitdefender에서 피해자가 랜섬머니를 지불하지 않고도 DarkSide 랜섬웨어로 암호화된 파일을 복호화할 수 있는 무료 복호화 툴을 공개했습니다. DarkSide는 인간 개입 랜섬웨어로 2020년 8월 기업 대상으로 공격을 시작한 이후 수백만 달러를 벌어들였습니다. DarkSide의 활동은 2020년 10월부터 12월 사이에 급격히 증가했습니다. 당시 ID-Ransomware 플랫폼에 등록되는 샘플의 양이 4배 이상 증가했습니다. DarkSide 복호화 툴 다운로드 가능해져 DarkSide 랜섬웨어 복호화 툴은 BitDefender를 통해 다운로드할 수 있으며, 전체..

국내외 보안동향 2021. 1. 12. 09:00

Babuk Locker is the first new enterprise ransomware of 2021 새해가 밝았고, 인간 개입 공격을 통해 기업 피해자를 노리는 Babuk Locker라는 랜섬웨어가 발견되었습니다. Babuk Locker는 2021년 활동을 시작한 새로운 랜섬웨어로, 전 세계에서 약간의 피해자를 발생시켰습니다. BleepingComputer가 발견한 피해자가 요구 받은 랜섬머니 금액은 $60,000 ~ $85,000 였습니다. Babuk Locker가 기기를 암호화하는 방법 연구원들이 분석한 Babuk Locker의 각 실행 파일은 하드코딩된 확장프로그램, 랜섬노트, 피해자용 Tor URL을 포함하도록 피해자별로 커스텀되어 있었습니다. 이 새로운 랜섬웨어를 분석한 또 다른 보안 연..

국내외 보안동향 2021. 1. 6. 14:10

안녕하세요? ESRC(이스트시큐리티 시큐리티 대응센터) 입니다. 이미지 저작권법 위배 안내로 위장한 메일을 통해 Makop 랜섬웨어가 지속적으로 유포되는 정황이 포착되어 일반 사용자와 기업 담당자들의 주의가 필요합니다. 만일 이용자가 최종 압축 파일에 있는 ‘이미지 원본(제가 제작한 이미지)과 사용하고 있으신 이미지 정리한 내용.exe’, ‘저작권법 관련하여 위반인 사항들 정리하여 보내드립니다.exe’을 클릭할 경우 파일 암호화 기능의 Makop 랜섬웨어가 실행됩니다. Makop 랜섬웨어는 파일 암호화 기능을 수행하는 악성코드로 암호화된 파일 뒤에 [임의 영문 8자리].[moloch_helpdesk@tutanota.com].moloch를 추가하고, 이후 복호화 안내를 위해 ‘readme-warning.t..

악성코드 분석 리포트 2021. 1. 5. 14:36

Nefilim ransomware operators leak data stolen from Whirlpool 미국의 글로벌 가전 제조 업체이자 마케팅 업체인 월풀(Whirlpool)이 랜섬웨어 공격을 받은 것으로 나타났습니다. Nefilim 랜섬웨어 운영자는 이 회사로부터 데이터를 훔쳤다고 주장하며 회사가 랜섬머니를 지불하지 않을 경우 전체 덤프를 공개하겠다고 협박했습니다. 이 데이터 유출 사고는 월풀 경영진과의 협상에 실패하여 발생한 것으로 보입니다. 이 회사는 Whirlpool, Maytag, KitchenAid, JennAir, Amana, Gladiator GarageWorks, Inglis, Estate, Brastemp, Bauknecht, Ignis, Indesit, Consul 등 여러 브..

국내외 보안동향 2020. 12. 29. 09:22

Ransomware Attackers Using SystemBC Malware With RAT and Tor Proxy 새로운 연구에 따르면, 점점 더 많은 사이버 범죄자들이 악성코드 및 공격 툴을 통한 랜섬웨어 배포 작업을 아웃소싱하고 있는 것으로 나타났습니다. Sophos에서 발표한 새로운 분석에 따르면, Ryuk과 Egregor 랜섬웨어가 최근 배포 시 추가 페이로드를 로드하기 위한 네트워크 측면 이동을 위해 SystemBC 백도어를 사용한 것으로 나타났습니다. 파트너는 보통 타깃 네트워크에 침투할 초기 발판을 얻는 것을 도와줍니다. Sophos의 Sean Gallagher는 아래와 같이 밝혔습니다. “최근 랜섬웨어 공격자들이 SystemBC를 흔히 사용하고 있는 것으로 나타났습니다.” “이 백도어..

국내외 보안동향 2020. 12. 17. 14:02