Linux version of Black Basta ransomware targets VMware ESXi servers Black Basta 랜섬웨어가 기업용 Linux 서버에서 실행되는 VMware ESXi 가상 머신(VM)을 암호화하기 시작한 것으로 나타났습니다. 대부분의 랜섬웨어 그룹은 이제 ESXi VM를 노린 공격에 집중하고 있습니다. 기업을 노릴 수 있으며 단일 명령으로 여러 서버를 더 빠르게 암호화할 수 있기 때문입니다. 많은 회사가 장치 관리를 더욱 쉽게하고 효율적으로 리소스를 사용하기 위해 최근 가상 머신 환경을 사용하기 시작했기 때문에, VM을 암호화 하는 것이 큰 이득이 될 수 있습니다. ESXi 서버를 노리는 또 다른 랜섬웨어 Uptycs Threat Research의 연구원은 새..

국내외 보안동향 2022. 6. 8. 14:00

QBot now pushes Black Basta ransomware in bot-powered attacks Black Basta 랜섬웨어가 기업 환경에 대한 초기 액세스 권한을 얻기 위해 QBot과 협력하고 있는 것으로 드러났습니다. QBot(QuakBot)은 은행 크리덴셜, 윈도우 도메인 크리덴셜을 훔치고 감염된 장치에 추가 악성코드 페이로드를 전달하는 윈도우 악성코드입니다. Qbot은 일반적으로 악성 첨부 파일이 포함된 피싱 공격을 통해 피해자를 감염시킵니다. 이는 뱅킹 트로이 목마로 시작했지만 MegaCortex, ProLock, DoppelPaymer, Egregor를 포함한 다른 수 많은 랜섬웨어 조직과 협업해 왔습니다. Black Basta, Qbot과 협력해 Black Basta는 비교적..

국내외 보안동향 2022. 6. 7. 14:00