ランサムウェア「Oni」、日本企業に標的型攻撃を展開 최근 사이버리즌(Cybereason)은 일본 기업을 표적으로 하는 랜섬웨어 'Oni'의 공격활동에 대한 정보를 발표하였습니다. Oni는 7월에 사일런스(Cylance)가 보고한 랜섬웨어로, 일본어로 쓰여진 협박문 등을 표시하는 특징으로 보아 일본기업을 표적으로 하는 사이버공격으로 간주되었습니다. 사이버리즌(Cybereason)은 10월31일, 일본기업을 표적으로 하는 랜섬웨어 ‘Oni’의 공격활동에 대한 상세한 정보를 발표했다. ‘MBR-ONI’도 새롭게 발견되는 등 감염된 기업에서 금전탈취를 노린 교묘한 수법이 판명되었다. 이메일 내용은 다음과 같습니다. ■입니다. 안녕하십니까?영수증을 첨부하겠습니다.확인 부탁 드리겠습니다. Oni공격은 적어도 2016년..

국내외 보안동향 2017. 11. 2. 17:19

ホンダが工場など複数拠点でWannaCry感染、一部の生産に影響 2017년 6월 18일 저녁, 세계 여러곳의 혼다가 랜섬웨어 'WanaCry'에 감염되었습니다. 혼다는 이미 랜섬웨어 감염에 대한 대응조치를 취하고 있지만, 일부 생산라인에 영향이 있는 것으로 확인되었습니다. 감염된 기기들은 공장 설비라인에 설치되어 있는 PC로, 생산라인 관리 등에 사용하는 것입니다. 구체적인 감염지역이나 감염대수는 밝혀지지 않고 있으며, 감염된 PC들은 감염 즉시 네트워크 분리가 이루어 진것으로 밝혀졌습니다. 각 공장에서는 보안향상을 위해 WannaCry 랜섬웨어에 대한 공지를 하고 있었기 때문에 빠른 초동대응이 가능하였고, 랜섬웨어의 협박 화면은 나오지 않은 것으로 확인되었습니다. WannaCry랜섬웨어는 Windows의 취..

국내외 보안동향 2017. 6. 22. 17:12

‘vvv랜섬웨어’, 감염경로는 ‘스팸’과 ‘취약성 공격사이트’「vvvランサムウェア」、感染経路は「スパム」と「脆弱性攻撃サイト」 최근 일본 SNS에서 이슈가 되었던 'vvv랜섬웨어'에 관하여 트렌드 마이크로에서 조사 결과를 발표하였습니다. (▶ 'vvv랜섬웨어' 자세히 보기) 트렌드 마이크로 조사에 따르면, 이번 vvv랜섬웨어의 주된 감염경로는 '스팸메일'과 '취약한 웹사이트'라고 하였습니다. 처음에 트렌드마이크로는 이번 vvv악성코드가 다른 악성코드와 비교하였을 때 특별하게 확산범위나 피해가 크지 않으며, 일본 내에서의 피해도 한정적이라는 견해를 12월 7일날 밝혔지만, 일본 내 관심이 높은 화제라서 조사를 진행했다고 하였습니다. 이번 일본에서 이슈된 vvv랜섬웨어는 사용자 PC에 있는 문서들을 암호화 하고..

국내외 보안동향 2015. 12. 10. 14:10

일본, .vvv 확장자로 암호화 시키는 랜섬웨어 발견「.vvv」ウイルスの被害と対策。強制暗号＝ランサムウェアが、サイト表示＝広告だけで感染してしまう 최근 일본에서 파일들을 .vvv 확장자로 변환시키는 랜섬웨어가 발견되고 있습니다. 12월 5일부터, 일본의 SNS에서는, .vvv 확장자로 변환시키는 랜섬웨어에 감염되었다는 글들이 속속 올라왔으며, Malvertising형태로 유포되고 있다고 주장하였습니다. * MalvertisingMalware + Advertising의 줄임말로, 광고서버가 해킹되어 드라이브 바이 다운로드 형태로 사용자들에게 유포되는 것 감염된 일본 사용자들에 따르면, 해당 랜섬웨어에 감염 후 감염 PC에 존재하는 특정 확장자 파일들을 .vvv 확장자로 암호화 시킬 뿐만 아니라, Windows ..

국내외 보안동향 2015. 12. 8. 13:00