8월 3일, 대만의 신주과학단지·타이중과학단지·타이난과학단지에 있는 TSMC 공장이 랜섬웨어에 감염되어 운행을 중단했습니다. TSMC는 전 세계에서 가장 큰 반도체 생산공장으로, 항상 해커들의 공격 타겟이 되어 매년 사이버 공격을 받았습니다. 하지만 이렇게 대규모 공격을 받은 것은 이번이 처음입니다. 생산 설비들은 인터넷에 연결되어있지 않았기 때문에 TSMC가 어떻게 랜섬웨어에 감염되었는지 아직 밝혀지지 않았습니다. 이번 사건과 관련하여 TSMC는 8월 4일, 공식 입장을 발표하였습니다. TSMC는 8월 3일 저녁, 일부 기기에서 랜섬웨어의 감염을 확인하였다. 외부에 알려진 것처럼 해커의 공격은 아니며, 현재 TSMC는 랜섬웨어에 감염된 범위를 확인하는 동시에 해결 방안을 모색중에 있다. 랜섬웨어 감염 ..

국내외 보안동향 2018. 8. 6. 11:39

SamSam Ransomware Crew Made Nearly $6 Million From Ransom Payments SamSam 랜섬웨어의 제작자들이 2015년 말부터 지금까지 $590만 이상을 벌어들인 것으로 나타났습니다. 보안 회사인 Sophos가 발행한 47페이지의 보고서는 연구원들이 과거 공격들, 희생자와의 인터뷰 등으로부터 수집한 데이터들 및 어디선가 유출 된 SamSam 샘플의 공개/개인 소스들을 바탕으로 작성 되었습니다. 또한 연구원들은 블록체인 및 가상화폐 모니터링 회사인 Neutrino와 협업해 SamSam 운영자들이 사용한 여러 비트코인 주소들 사이의 송금 및 관계를 추적했습니다. 233명의 피해자, 랜섬머니 지불 해 연구원들이 찾을 수 있었던 모든 비트코인 주소를 추적한 결과, S..

국내외 보안동향 2018. 8. 1. 13:40

안녕하세요? 이스트시큐리티입니다. 이스트시큐리티는 7월 '정보보호의 달'을 맞아 캠페인을 진행하였습니다.문서보안은 기업의 경쟁력이자 중요한 자산을 외부유출 및 유실로부터 안전하게 보호하는 영역인만큼 중요성이 강조되는 부분입니다. '정보보호의 날'이었던 지난 7월 11일부터 2주간의 설문조사를 통해, 기업과 기관에서 근무 중인 총 502명의 유효 응답자 분들로부터 의견을 취합하여 몇 가지 유의미한 결과를 도출할 수 있었습니다. 우리는 과연 우리 회사의 문서보안에 얼마나 관심을 갖고 있는지, 회사의 중요 문서를 보호하기 위해 어떤 체계를 갖추고 있는지 등에 대해 설문조사 결과를 살펴보겠습니다. 우리회사 중요 문서, 얼마나 잘 보호되고 있을까? 먼저, 응답자의 40%가 채 안 되는 36.9%만이 '우리 기업/..

전문가 기고 2018. 7. 30. 18:08

Ransomware Infection Cripples Shipping Giant COSCO's American Network 랜섬웨어 감염으로 인해 세계 최대의 해운 회사 중 하나인 COSCO(China Ocean Shipping Company)의 미국 네트워크가 손상을 입었습니다. “미국 지역의 로컬 네트워크 고장으로 인해, 현재 로컬 이메일 및 네트워크 전화가 정상적으로 작동하지 않습니다.” “안전을 위한 추가 조사를 실시하기 위해 다른 지역과의 연결을 차단 하였습니다.” 회사가 이 사건을 “네트워크 고장”이라고 설명했지만, 내부 이메일에 따르면 이 회사는 랜섬웨어에 감염 된 것으로 보입니다. COSCO, 직원들에게 의심스러운 이메일 열지 말라고 경고 해 COSCO는 다른 지역의 직원들에게 “의심스러..

국내외 보안동향 2018. 7. 30. 14:00

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 지속적으로 국내에 입사 지원서로 위장한 악성 메일로 GandCrab 랜섬웨어가 유포되는 점이 발견되어 이용자들의 주의를 당부드립니다. ※ 관련글 보기 ▶ .KRAB 확장자로 파일을 암호화하는 GandCrab 4.0 랜섬웨어 주의 ▶ 피고 소환장 통지서로 사칭한 GandCrab 랜섬웨어 유포 주의 ▶ 입사지원서로 위장하여 유포되는 GandCrab 랜섬웨어 주의 ▶ 실존 디자이너 명의를 사칭한 악성 메일로 GandCrab 랜섬웨어 국내 유포 주의 이번에 발견된 악성 메일은 지난 2018년 4월에 발견된 입사지원서 위장 악성 메일과 유사한 내용인 경력직 입사 지원 내용이 담겨 있으며, 이력서로 위장한 악성 파일 실행을 유도합니다. [그림 1] 입사 ..

악성코드 분석 리포트 2018. 7. 24. 16:28

안녕하세요? 이스트시큐리티입니다. 최근 다양한 랜섬웨어가 지속적으로 유포되고 있는 가운데 2017년 9월에 활동했던 Paradise 랜섬웨어 변종이 새롭게 발견되었습니다. 이번에 발견된 Paradise 랜섬웨어는 기존과 마찬가지로 사용자의 중요 파일을 암호화하고 파일 확장자를 .paradise로 변경합니다. 시스템 운영에 필요한 일부 파일을 제외하고 확장자 상관없이 모든 파일을 암호화하기 때문에 감염되면 큰 피해를 입을 수 있으므로 사용자의 주의가 필요합니다. 따라서 본 보고서에서는 새롭게 발견된 Paradise 랜섬웨어를 상세 분석하고자 합니다. 악성코드 상세 분석 1. 시스템 언어 및 국가 코드 확인 Paradise 랜섬웨어는 감염될 사용자 PC의 시스템 언어와 IP주소 대역의 국가 코드를 확인하여 ..

악성코드 분석 리포트 2018. 7. 19. 08:00

Magniber Ransomware Expands From South Korea to Target Other Asian Countries 지난 9 개월동안 한국의 사용자만을 공격해온 Magniber 랜섬웨어가 타겟 범위를 확장시켜 중국어(마카오, 중국, 싱가포르) 및 말레이어(말레이시아, 브루나이)로 설정 된 PC 사용자들도 감염시키는 것으로 나타났습니다. 이 변화는 7월 5일 발견 되었습니다. Magniber 랜섬웨어는 한국에 거주하는 사용자들의 파일만 암호화시켜 왔습니다. 하지만 한국의 사용자들이 해외 여행을 하거나 한국 IP로 프록시를 사용하며 종종 감염 되는 경우도 있었습니다. 과거에 보안 연구원들이 적은 수의 피해자들을 목격한 후, Magniber가 다른 국가로 확대 되었다고 잘못 경고한 사례도..

국내외 보안동향 2018. 7. 17. 15:04

A few days after discovery of GandCrab ransomware ver 4.0, experts found 4.1 version GandCrab 랜섬웨어는 올해 초 처음으로 발견 되었으나 제작자들은 수 개월에 걸쳐 이 랜섬웨어를 급격히 진화시켰으며 개선했습니다. 3월을 기준으로, 이 랜섬웨어는 5만 대 이상의 시스템을 감염시켰으며, 개발자들은 랜섬머니로 $600,000을 벌어들였습니다. 며칠 전 GandCrab 랜섬웨어 4.0이 발견 된 후(▶.KRAB 확장자로 파일을 암호화하는 GandCrab 4.0 랜섬웨어 주의), 연구원들이 또 다시 새로운 버전인 4.1을 발견했습니다. 이는 다운로드 사이트로 보이는 해킹 된 웹사이트들을 통해 배포 되고 있습니다. 최신 버전인 4.1의 코드에..

국내외 보안동향 2018. 7. 16. 15:48