San Francisco 49ers NFL team discloses BlackByte ransomware attack The Record에서 샌프란시스코의 49ers NFL 팀이 랜섬웨어 공격에 피해를 입었다고 보도했습니다. 해당 팀은 BlackByte 랜섬웨어의 다크 웹 유출 사이트의 피해자 목록에 팀의 이름이 오른 후에야 공격받은 사실을 공개했습니다. 팀은 The Record 측에 즉시 공격을 조사하기 시작했으며, 사이버 보안 회사의 도움을 받아 사건을 완화하기 위한 조치를 취했으며 법 집행 기관에도 신고했다고 밝혔습니다. 회사는 해당 보안 침해 사고에 대해 표 구매자와 관련된 회사 네트워크 외부 시스템과 관련이 없는 것으로 보인다고 밝혔습니다. The Record는 해당 사고가 팀의 게임 준비에 ..

국내외 보안동향 2022. 2. 14. 14:00

Organizations paid at least $602 million to ransomware gangs in 2021 지난 주 영국, 미국, 호주의 사이버 보안 기관이 2021년 전 세계적으로 랜섬웨어의 위협이 증가했다는 공동 권고 경고를 발표했습니다. 블록체인 분석 회사인 Chainalysis가 발행한 보고서에 따르면, 조직들은 2021년에 가상화폐로 6억 200만 달러를 지불했습니다. 이들은 해당 수치가 작년 6억 9200만 달러에 비해 약간 감소한 수치이지만, 수 주 이내에 다른 지불 내역이 발견될 수 있다고 경고했습니다. Chainalysis는 보고서를 통해 아래와 같이 밝혔습니다. "2022년 1월 현재, 우리는 2020년 동안 6.92억 달러 이상이 랜섬웨어에 지불되었음을을 확인했습니다...

국내외 보안동향 2022. 2. 14. 09:00

Master decryption keys for Maze, Egregor, and Sekhmet ransomware leaked online 악성코드 개발자로 추측되는 한 사용자가 Maze, Egregor, Sekhmet 랜섬웨어 패밀리의 마스터 복호화 키를 BleepingComputer 포럼에 공개했습니다. Maze 그룹은 2019년 5월에 활동을 시작한 이후 가장 활동이 두드러지는 랜섬웨어 중 하나입니다. 이 그룹은 2019년 말 이중 갈취 모델을 처음으로 사용하기 시작했습니다. 2019년 말, Maze 랜섬웨어는 데이터 수집 기능을 구현해 랜섬머니를 지불하지 않는 모든 피해자의 도난당한 데이터를 공개하겠다고 협박하기 시작했습니다. 하지만 지난 2020년 11월, Maze 랜섬웨어의 운영자는 공식적으..

국내외 보안동향 2022. 2. 10. 09:00

Avast released a free decryptor for TargetCompany ransomware 체코의 사이버 보안 소프트웨어 회사인 Avast가 TargetCompany 랜섬웨어의 피해자가 특정 상황에서 파일을 무료로 복구할 수 있는 복호화 툴을 공개했습니다. 전문가들은 암호 해독기가 암호를 알아내기 위해 프로세서의 컴퓨팅 성능 대부분을 소비하기 때문에, 크래킹 프로세스가 최대 수십 시간이 걸릴 수 있다고 밝혔습니다. 사용자는 복호화 툴을 통해 진행 상황을 주기적으로 저장하고 암호 해독 프로세스를 중단 및 이전에 진행된 크래킹 프로세스를 재개할 수 있습니다. Avast는 관련하여 아래와 같이 설명했습니다. “암호를 크래킹하는 동안 사용 가능한 모든 프로세서 코어는 대부분의 컴퓨팅 성능을 사..

국내외 보안동향 2022. 2. 8. 14:00

Sugar Ransomware, a new RaaS in the threat landscape 거대 소매업체인 Walmart의 사이버 위협 팀이 새로운 서비스형 랜섬웨어 패밀리인 Sugar를 분석했습니다. 다른 랜섬웨어와는 달리 Sugar는 기업 전체 보다는 주로 개별 컴퓨터에 집중하는 것으로 보입니다. Sugar 악성코드는 2021년 11월 실제 공격에서 처음 발견되었으며, 다른 랜섬웨어 패밀리의 코드를 차용한 Delphi 악성코드입니다. 이 새로운 악성코드 패밀리의 가장 흥미로운 컴포넌트 중 하나는 크립터로 수정된 버전의 RC4 알고리즘을 사용하고 악성코드에서 문자열 디코딩의 일부로 크립터의 동일한 루틴을 재사용합니다. 이는 Sugar 랜섬웨어와 해당 크립터가 동일한 팀에서 개발되었음을 의미합니다. ..

국내외 보안동향 2022. 2. 3. 09:00

Experts analyze first LockBit ransomware for Linux and VMware ESXi LockBit 랜섬웨어가 새 버전에 Linux 시스템에 대한 지원을 추가했습니다. 해당 버전은 VMware ESXi 가상 머신을 노렸습니다. 이러한 움직임은 가상화 환경으로 마이그레이션하는 모든 조직을 포함하여 잠재적 타깃을 확대하는 것이 목표인 것으로 보입니다. LockBit은 2021년 10월부터 VMware ESXi 가상 머신을 노리는 새로운 Linux 버전을 광고하고 있었습니다. Trend Micro는 이들이 지난 10월부터 언더그라운드 포럼인 "RAMP"에서 리눅스 버전인 LockBit Linux-ESXi Locker 버전 1.0을 발표하여 광고하고 있었다고 밝혔습니다. Tre..

국내외 보안동향 2022. 1. 28. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 지난해 말 새로운 Rook 랜섬웨어가 발견되었습니다. 해당 랜섬웨어는 지난해 4월 워싱턴 DC 경찰서를 침투해 파일 암호화 공격을 시행한 바북 락커(Babuk Locker) 코드와 유사합니다. Rook 데이터 유출 사이트에는 현재 두 명의 피해자로 한 은행과 인도 항공이 게시되어 있고 앞으로 기업 네트워크를 침해하고 장치를 암호화 해 많은 돈을 벌 것이라고 밝히고 있습니다. Rook 랜섬웨어는 사용자 PC의 데이터를 암호화하여 금전을 요구하는 악성코드입니다. Babuk 랜섬웨어 코드와 유사하나 ADS 사용, 암호화 로직에 차이가 있고 32비트 간격으로 암호화 한다는 특징이 있습니다. 또한 로컬 드라이브와 네트워크 드라이브로 연결된 모든 파..

악성코드 분석 리포트 2022. 1. 20. 09:00

Experts warn of attacks using a new Linux variant of SFile ransomware SFile 랜섬웨어(Escal) 운영자가 작업을 확장하기 위해 리눅스 버전의 악성코드를 개발한 것으로 나타났습니다. 2020년부터 활동을 시작한 SFile 랜섬웨어는 당시 윈도우 시스템만 노렸습니다. 랜섬웨어의 일부 변종은 암호화된 파일의 이름에 타깃 회사의 영어 이름을 추가합니다. 중국 보안 회사인 Rising은 최근 RSA+AES 알고리즘 모드를 사용하는 SFile 랜섬웨어의 리눅스용 변종을 탐지했습니다. Rising에서는 분석문을 발표해 아래와 같이 밝혔습니다. “예를 들어, 이번에 발견된 변종은 nuctech-gj0okyci(nuctech는 Nuctech Technology..

국내외 보안동향 2022. 1. 18. 14:00