DeathRansom evolves from joke to actual ransomware 사이버 보안 업체인 Fortinet이 장난일 뿐이었던 DeathRansom이 견고한 암호화 체계를 통해 실제로 파일을 암호화하고 있다고 발표했습니다. 이 랜섬웨어는 탄탄한 배포 캠페인을 통해 지난 2달 동안 매일 피해자를 발생시켰습니다. 첫 DeathRansom 감염은 2019년 11월 발생했습니다. 이 랜섬웨어의 초기 버전은 그저 농담으로 여겨졌습니다. 당시 DeathRansom은 사용자의 파일을 전혀 암호화하지 않았으며 랜섬웨어 흉내만 냈었습니다. 첫 번째 버전은 모든 사용자 파일에 확장자를 추가하고 시스템에 사용자에게 돈을 요구하는 랜섬노트를 드롭했습니다. 이 모든 작업은 실제로 사용자의 파일을 암호화하지 않..

국내외 보안동향 2020. 1. 6. 09:28

Phones and PCs sold in Russia will have to come pre-installed with Russian apps 러시아 의회가 스마트폰, 컴퓨터, 스마트 TV 등 러시아 내에서 판매되는 모든 전자 제품들에 러시아 기술 회사의 앱이 선 탑재되어 출시되도록 하는 법안에 대한 논의를 진행 중인 것으로 나타났습니다. 러시아의 국회의원들은 “이 법안은 러시아의 인터넷 기업의 이권을 보호하고 외국의 IT 대기업의 악용 기회를 줄일 것”이라 밝혔습니다. 만약 법안이 승인될 경우, 러시아 정부는 새로운 법안을 적용해야 할 전자 기기 대상 목록을 공개할 것입니다. 스마트폰과 태블릿, 컴퓨터, 서버, 스마트 TV가 이 목록에 포함되어 있을 것으로 예상됩니다. 복잡한 OS나 커스텀 소프트웨어를..

국내외 보안동향 2019. 11. 11. 14:03

Attackers Hide Backdoors and Cryptominers in WAV Audio Files 새로운 악성 캠페인을 실행하는 공격자들이 WAV 오디오 파일을 사용해 타깃 시스템에 백도어와 모네로 크립토마이너를 숨기고 드롭하는 것으로 나타났습니다. 과거에는 스테가노그라피 기술을 사용하여 JPEG나 PNG 이미지 파일에 페이로드를 주입하는 방식 대부분이었는데, 오디오 파일을 악용한 것이 발견된 것은 이번이 두 번째 입니다. 지난 6월, 러시아의 지원을 받는 Turla 그룹(a.k.a Waterbug, Venomous Bear)이 Metasploit Meterpreter 백도어를 WAV 트랙에 내장시켜 해킹된 피해자의 컴퓨터에 드롭한 것을 발견되었습니다. 잘 보이는 곳에 숨겨져 있는 크립토마이너..

국내외 보안동향 2019. 10. 17. 16:29

JSWorm: The 4th Version of the Infamous Ransomware 악명 높은 JSWorm 랜섬웨어가 버전 4로 업그레이드되었습니다. 이름은 자바스크립트와 웜을 연상시키지만, 이 악성코드는 앞서 언급한 두 가지와는 관련이 없습니다. 기술적 분석 JSWorm은 모든 사용자 파일을 암호화 후 새로운 확장자를 붙이는데, 다른 랜섬웨어들과 달리, 이 확장자는 많은 정보를 포함하고 있습니다. 파일이 암호화되면 "파일명.[원래 확장자].[감염 ID][공격자 이메일].JSWRM"과 같은 형식으로 파일명이 변경됩니다. [그림 1] 감염 ID와 Email 연락처 랜섬노트에는 블랙리스트에 추가될 경우 사용할 수 있는 백업 이메일(symmetries0@tutanota.com)이 포함되어 있습니다. 암..

국내외 보안동향 2019. 9. 6. 08:59

Russian Hacking Group Targeting Banks Worldwide With Evolving Tactics 주로 구 소련 국가 및 주변 국가의 금융 기관을 노리는 것으로 알려진 러시아어를 구사하는 사이버 범죄 그룹 Silence APT가 최근에는 미국, 유럽, 아프리카, 아시아를 노리는 것으로 나타났습니다. 2016년 9월부터 활동해온 Silence APT 그룹은 방글라데시에 위치한 Dutch-Bangla Bank를 공격해 며칠 동안 ATM 현금 인출을 통해 3백만 달러 이상을 탈취하기도 했습니다. Group-IB에 따르면, 이 해킹 그룹은 최근 몇 달간 공격 대상 지역을 크게 확장하고, 공격 캠페인 빈도도 늘렸으며 악성코드 또한 강화시켰습니다. Silence APT 해킹 그룹은 그들의..

국내외 보안동향 2019. 8. 22. 14:29

Shade Ransomware Expands to U.S. Targets 러시아 사용자들을 노리는 것으로 알려진 Shade 랜섬웨어가 미국, 일본을 포함한 새로운 지역을 노리는 것으로 최근 여러 캠페인에서 발견되었습니다. 카스퍼스키랩 연구소가 2014년 후반에 처음으로 발견한 이 랜섬웨어는 러시아 사용자들만을 노리는 것으로 알려졌었습니다. 하지만 최근 발견된 사이버 공격에서 Shade 랜섬웨어는 러시아가 아닌 다른 국가의 사용자를 노리고 있었습니다. Palo Alto Networks Unit 42그룹의 연구원인 Brad Duncan은 Shade 랜섬웨어에 영향을 받은 상위 국가 5곳은 러시아나 구 소련 국가가 아니라고 밝혔습니다. 그러면서 Shade 랜섬웨어에 영향을 받은 상위 TOP 5 국가는 미국, ..

국내외 보안동향 2019. 5. 27. 10:07

Heart attack: Ransomware encrypts Australian cardiac clinic’s patient files 호주 멜버른의 심장 병원 카브리니(Cabrini)가 1월 랜섬웨어 공격을 받은 이후 약 1만 5000명의 환자 의료 기록에 접근하지 못하고 있습니다. The Age 뉴스에 따르면 암호화된 자료 복구를 위해 암호 화폐를 지불했지만, 일부 파일은 복구되지 않았으며, 이 중에는 환자의 신상 정보 및 신분 도용에 사용될 수 있는 민감한 의료 기록이 포함돼 있다고 밝혔습니다. 일부 환자들은 자신의 의료 기록이 분실되었지만 어떤 설명도 받지 못했다고 말했으며, 몇몇 사람들은 의료 기록 없이 진료를 위해 병원을 방문했습니다. 멜버른 심장 병원의 대변인은 이 문제를 해결하기 위해 호주..

국내외 보안동향 2019. 2. 22. 17:09

Russia Bans Proxy Services And VPNs To Purge Extremist Content 올해 초, 중국이 VPN과 프록시 서비스를 단속하겠다는 입장을 밝혔으며, 모든 VPN 서비스 제공자들 및 전용선 사업자들에게 서비스 이용을 위해서는 정부 허가를 받도록 의무와 하였습니다. (▶ 관련 내용 자세히보기) 그런데 최근 러시아도 비슷한 절차를 따르고 있습니다. 러시아 당국은 최근 몇 년 간 보안 문제를 이유로 인터넷 자유를 제한하고 온라인 서비스에 대한 제어를 강화하기 시작했었습니다. 그리고 얼마 전, 러시아 연방 통신위원회(RSC)는 VPN, Tor 익명 네트워크, 익명 모바일 메시징 서비스, 인터넷 프록시 서비스의 사용을 금지하는 법안을 승인했습니다. VPN은 사용자들의 인터넷 트..

국내외 보안동향 2017. 7. 27. 17:12