Linux version of AvosLocker ransomware targets VMware ESXi servers AvosLocker 랜섬웨어가 VMware ESXi 가상 머신을 노린 최근 악성코드 변종에 리눅스용 시스템 암호화 지원을 추가했습니다. BleepingComputer는 100만 달러의 랜섬머니를 요구를 받은 피해자가 적어도 한 명 발생한 사실을 인지하고 있다고 밝혔습니다. 몇 달 전, AvosLocker는 최신 랜섬웨어 변종인 Windows Avos2 및 AvosLinux를 광고하면서 파트너들에 구소련 및 CIS를 공격하지 말라고 경고했습니다. "새로운 변종(avos2 / avoslinux)은 경쟁업체에 비해 높은 성능과 많은 양의 암호화를 제공하는 두 가지 장점을 모두 갖추고 있습니다..

국내외 보안동향 2022. 1. 11. 14:00

Ransomware gang coughs up decryptor after realizing they hit the police AvosLocker 랜섬웨어가 미 정부 기관을 암호화했다는 사실을 알게 된 후 무료로 복호화 툴을 제공한 것으로 나타났습니다. 지난 달, 미국의 경찰서가 AvosLocker의 공격을 받았습니다. 이들은 공격을 진행하던 중 기기를 암호화하고 데이터를 훔쳤습니다. 하지만 보안 연구원인 pancak3이 공유한 스크린샷에 따르면, 이들은 피해자가 정부 기관임을 알게 된 후 무료로 복호화 툴을 제공했습니다. 이들은 경찰서에 복호화 툴을 제공했지만, 훔친 파일 목록이나 경찰서의 네트워크를 어떻게 침해할 수 있었는지는 밝히지 않았습니다. AvosLocker의 한 멤버는 BleepingCom..

국내외 보안동향 2021. 12. 30. 09:00

Rook ransomware is yet another spawn of the leaked Babuk code 최근 나타난 새로운 랜섬웨어 작업인 Rook이 기업 네트워크를 침해하고 장치를 암호화해 "많은 돈"을 벌 것이라 밝혔습니다. 데이터 유출 포털의 소개 문구가 다소 우스꽝스럽긴 하지만, 이들은 사이트에 첫 번째 희생자를 게시해 자신의 발언이 장난이 아니라는 것을 분명히 했습니다. SentinelLabs의 연구원들은 이 새로운 변종에 대해 자세히 조사하여 기술적 세부 사항, 감염 사슬, 또한 이 변종이 Babuk 랜섬웨어와 어떤 유사점이 있는지를 밝혀냈습니다. 감염 과정 Rook 랜섬웨어 페이로드는 일반적으로 Cobalt Strike를 통해 전달되며, 피싱 이메일과 수상한 토렌트 다운로드가 초기 감..

국내외 보안동향 2021. 12. 27. 09:00

AvosLocker ransomware reboots in Safe Mode to bypass security tools AvosLocker 랜섬웨어 그룹이 최근 공격에서 해킹된 시스템을 윈도우 안전 모드로 재부팅하여 방해가 되는 엔드포인트 보안 솔루션을 비활성화하기 시작했습니다. 이러한 전략을 사용할 경우 윈도우 기기가 안전 모드에서 부팅된 후 대부분의 보안 솔루션이 자동으로 비활성화되기 때문에 피해자의 파일을 더욱 쉽게 암호화할 수 있습니다. 또한 특정 그룹의 공격 횟수가 증가하고 있는 것으로 보아 이들의 새로운 접근 방식은 매우 효과적인 것으로 보입니다. '안전 모드'에서 암호화 SophosLabs의 수석 연구원인 Andrew Brandt의 보고서에 따르면, AvosLocker의 운영자는 패치 관리..

국내외 보안동향 2021. 12. 24. 09:00

Conti ransomware uses Log4j bug to hack VMware vCenter servers Conti 랜섬웨어가 치명적인 Log4Shell 익스플로잇을 악용해 내부 VMware vCenter Server 인스턴스에 빠르게 접근하여 가상 머신을 암호화하는 것으로 나타났습니다. 이 그룹은 새로운 공격 벡터를 채택하는 데 오랜 시간을 고민하지 않았습니다. 이들은 Log4j 취약점을 무기화한 것으로 알려진 최초의 "탑 티어" 악성코드입니다. 공격의 표적이 된 취약한 vCenter CVE-2021-44228(Log4Shell)에 대한 PoC 익스플로잇이 지난 12월 9일 공개되었습니다. 하루 후 여러 공격자는 취약한 시스템을 찾기 위해 대규모로 인터넷을 탐색하기 시작했습니다. 이 취약점을 가..

국내외 보안동향 2021. 12. 20. 09:00

Hackers exploit Log4Shell to drop Khonsari Ransomware on Windows systems Bitdefender의 연구원이 공격자가 Log4Shell 취약점(CVE-2021-44228)을 악용하여 윈도우 시스템에 새로운 Khonsari 랜섬웨어를 배포하려 시도하는 것을 발견했습니다. 공격자는 Log4Shell 원격 코드 실행 취약점을 악용하여 원격 서버에서 타깃 시스템 내 파일을 암호화하고, 각 파일에 확장명 .khonsari를 추가하는 .NET 바이너리를 다운로드 합니다. 또한 이 악성코드는 랜섬머니를 비트코인으로 지불할 것을 요청하는 랜섬노트를 드롭합니다. 랜섬노트는 "C:\Users\\Desktop\HOW TO GET YOUR FILES BACK.TXT"에 위..

국내외 보안동향 2021. 12. 15. 09:00

BlackCat: A New Rust-based Ransomware Malware Spotted in the Wild 최초의 Rust 언어 기반 랜섬웨어 변종이 지난 달 활동을 시작해 실제 공격을 통해 이미 여러 국가에서 피해자를 발생시킨 것으로 나타났습니다. 이 랜섬웨어의 이름은 BlackCat으로, MalwareHunterTeam이 발견해 공개했습니다. 연구원들은 트위터를 통해 아래와 같이 설명했습니다. "피해자는 비트코인이나 모네로로 랜섬머니를 지불할 수 있습니다." "또한 이들은 협상을 위해 중개자에게 크리덴셜을 제공하는 것으로 보입니다." BlackCat은 이전에 등장한 많은 다른 변종과 유사하게 서비스형 랜섬웨어(RaaS: ransomware-as-a-service)의 형식을 따릅니다. 코어 ..

국내외 보안동향 2021. 12. 13. 14:00

330 SPAR stores close or switch to cash-only payments after a cyberattack 글로벌 슈퍼마켓 체인점인 SPAR이 사이버 공격을 받아 잉글랜드 북동부의 매장 330곳의 운영에 차질이 생겼습니다. 공격 이후 많은 상점이 문을 닫거나, 결제에 현금만 사용해야 했습니다. SPAR은 2019년 기준 48개국에서 매장 13,320곳을 운영하고 있지만, 해당 사이버 공격은 Lancashire 카운티에서만 발생했습니다. 이 공격은 지난 주말에 발생했으며, 금일 일부 상점은 문을 닫은 상태입니다. 카운티 전역에 25개의 지점을 운영하는 Lawrence Hunt & Co Ltd는 이 사고가 현금 서랍, 신용 카드, SPAR의 네트워크 전반의 백오피스 시스템에 영향을 ..

국내외 보안동향 2021. 12. 7. 14:00