사용자 파일 삭제하는 히틀러 랜섬웨어 발견Hitler Ransomware Deletes Users Files 사용자의 PC를 고장내고, 1시간 내에 돈을 지불하지 않으면 모든 파일을 삭제해 버리는 새로운 히틀러 테마의 랜섬웨어가 발견되었습니다. AVG 악성코드 분석가인 Jakub Kroust이 처음으로 발견한 이 새로운 변종은, 랜섬으로 25 유로 Vodafone 카드의 캐쉬 코드를 입력하라고 요구합니다. Bleeping Computer가 해당 악성코드를 분석한 결과, 악성코드가 실제로 파일들을 암호화 하지 않는 점에서 테스트 변종으로 보인다고 밝혔습니다. 또한 “대신 이 악성코드는 다양한 경로에 저장된 모든 파일의 확장자를 삭제해버린다. 이후 락 스크린을 표시하고, 락 스크린의 아래 쪽에 1시간의 카운..

국내외 보안동향 2016. 8. 12. 16:17

Cerber 랜섬웨어 v2 발견... 더 이상 복호화 불가Cerber Ransomware v2 Spotted Online, Is Now Undecryptable 지난달 가장 활동이 왕성했던 랜섬웨어인 Cerber가 지난주 업데이트되었습니다. 공격자들은 사용자가 무료로 복호화할 수 있었던 기존 툴을 무력화시켰습니다. 2016년 초에 발견된 Cerber는 몇 개의 언어로 '말하는' 기능을 가진 랜섬웨어입니다. 시간이 흘러, 해당 랜섬웨어는 근래 가장 많이 보이는 위협 중 하나가 되었습니다. 그 이유로는 보안 연구원들이 이를 해킹하려는 시도나 노력을 하지 않았고, 범죄자들이 이를 전보다 더욱 신뢰하기 시작했기 때문입니다. 몇 주 전, 트렌드마이크로가 Cerber를 포함한 몇 개의 랜섬웨어 패밀리로 인해 암호화..

국내외 보안동향 2016. 8. 9. 09:14

마이크로소프트 활성화 창으로 속이는 신종 랜섬웨어 발견New ransomware mimics Microsoft activation window 시만텍이 소셜 엔지니어링 기법을 사용하는 새로운 랜섬웨어 변종을 발견했습니다. 해당 랜섬웨어는 사용자에게 마이크로소프트 측에서 공식적으로 윈도우를 '재활성화'하기 위해 무료 전화번호로 전화하라고 하는 것처럼 현혹시킵니다. 윈도우를 재활성화하라는 것은 컴퓨터의 잠금을 해제하라는 의미입니다. 이는 악명 높은 기술 지원 사기와 랜섬 브라우저 잠금 사기의 한 갈래입니다. 시만텍이 Trojan.Ransomlock.AT라 탐지하는 이 위협(freedownloadmanager.exe)은 주로 미국에서 배포되고 있다는 사실이 밝혀졌습니다. 또한 제한적인 공격에서 사용되는 것이 ..

국내외 보안동향 2016. 8. 8. 16:08

랜섬웨어 감염, 약 60%가 몸값 지불... 약 10%의 피해액 1억엔 이상ランサムウェア感染、6割超が身代金を支払い - 1割弱が被害1億円以上 트렌드마이크로는 데이터를 암호화하는 랜섬웨어에 감염된 일본 내 기업이나 피해 조직에서 약 60%가 공격자에게 데이터 복구를 조건으로 금전을 지불하고 있었다고 밝혔습니다. 그 중 16.1%는 1,000만엔 이상을 지불하고 있었습니다. 이는 일본 내 기업이나 조직의 IT정책에서 의사결정에 관여하는 534명을 대상으로, 인터넷을 통해 랜섬웨어에 관한 의식조사를 실시한 결과입니다. 조사 대상의 25.1%에 해당하는 134명은 암호화형, 혹은 락형의 랜섬웨어에 의한 공격을 받았던 경험이 있었다고 답변했습니다. 그 중 암호화형 랜섬웨어의 피해를 입었던 99명에게 몸값 지불에 대..

국내외 보안동향 2016. 8. 2. 14:22

Trojan.Ransom.CryptXXX 현충일 연휴를 포함해 지난 6월 3일 금요일부터 6월 7일 화요일까지, 국내에서는 대형 휴대폰 커뮤니티 사이트를통하여 랜섬웨어가 유포되어 많은 이용자들이 피해를 호소했습니다. 이번에 유포된 랜섬웨어는 올해 4월 발견된 CryptXXX의 변종으로, 사용자 파일들을 “.cryp1” 확장자로 암호화 시키며, “Angler Exploit Kit”을 통하여 유포되기 때문에 이런 이름이 붙었습니다. CryptXXX 악성코드는 꾸준하게 다양한 변종이 제작되고 있고, 한국어를 포함해 25개국 언어 서비스를 제공할 정도로국제적인 특성을 갖고 있습니다. 또 유포지를 쉽게 파악하지 못하도록 하면서, 동시에 보안이 취약한 광고 플랫폼을경유하여 불특정 다수 이용자를 대상으로 공격하는 “..

악성코드 분석 리포트 2016. 7. 25. 16:12

SoakSoak 봇넷, Neutrino 익스플로잇 키트와 CryptXXX 랜섬웨어 배포해SOAKSOAK BOTNET PUSHING NEUTRINO EXPLOIT KIT AND CRYPTXXX RANSOMWARE 해킹된 기업 웹사이트들을 통해 CryptXXX 랜섬웨어가 배포되고 있습니다. 웹사이트들은 Neutrino 익스플로잇 키트로 연결되도록 조작되어 있습니다. Invincea가 발행한 보고서에 따르면, 공격자들은 Revslider 슬라이드쇼 플러그인을 사용하는 워드프레스 웹사이트들을 노리고 있습니다. Invincea의 보안 연구 부문 디렉터인 Pat Belcher는 해당 공격은 2014년부터 시작됐으며, 웹사이트의 취약점을 자동으로 스캔하는 것으로 알려진 SoakSoak 봇넷이 공격의 배후에 있다고 밝..

국내외 보안동향 2016. 7. 25. 14:57

Google Docs를 C&C 서버로 이용하는 cuteRansomwarecuteRansomware Uses Google Docs to Fly Under Radar 최근 새로운 랜섬웨어인 cuteRansomware가 발견되었습니다. 이 랜섬웨어는 Google Docs에 감염자 정보를 저장합니다. 이 랜섬웨어는 또 다른 랜섬웨어 프로젝트로 부터 파생되었으며, 그 랜섬웨어 프로젝트의 소스코드는 몇개월 전 GitHub에 공개되었습니다. 그 프로젝트의 이름은 my-Little-Ransomware으로, 'C#을 기반으로한 쉬운 랜섬웨어 모듈'이라고 묘사했습니다. 작성자는 중국인 개발자 mashenghao로 밝혀졌습니다. 이 소스코드는 곧 악의적인 의도를 가진 누군가에게 이용되었습니다. 이 랜섬웨어는 6월 중순경 A..

국내외 보안동향 2016. 7. 18. 14:52

CryptXXX 개발자, 일부 랜섬웨어 버전에 무료 복호화 키 제공CryptXXX Devs Provide Free Decryption Keys for Some Ransomware Versions CryptXXX 랜섬웨어에 의해 데이터가 암호화된 사용자들에게 희소식이 있습니다. CryptXXX 랜섬웨어 Tor 기반의 지불 사이트에 방문한 사용자들이 그들의 ID로 로그인하자, 복호화 안내를 받는 대신 실제 복호화 키를 무료로 받았습니다. 그들은 로그인 외에 특정한 조치를 취하지 않았습니다. 이는 모든 사용자를 대상으로 한 것이 아니라, 파일에 .crypz와 .cryp1 확장자가 붙은 채로 암호화하는 CryptXXX 랜섬웨어 변종에 걸린 사용자들에게만 해당됩니다. 지난 5월, TeslaCrypt 랜섬웨어의 배..

국내외 보안동향 2016. 7. 15. 14:10