BlackCat Ransomware affiliates target unpatched Microsoft Exchange servers 마이크로소프트 연구원들이 BlackCat 랜섬웨어가 패치되지 않은 익스체인지 서버를 공격해 전 세계의 조직을 해킹하고 있다고 밝혔습니다. 공격자는 익스체인지 서버를 해킹해 타깃 네트워크에 액세스하고 내부 정찰 및 측면 이동 활동을 수행하고 암호화하기 전에 민감한 문서를 훔칠 수 있었습니다. 마이크로소프트는 관련하여 아래와 같이 밝혔습니다. "보통 원격 데스크톱 애플리케이션 및 훔친 크리덴셜을 진입 벡터로 사용하지만, 이 공격자는 익스체인지 서버 내 취약점을 악용하여 대상 네트워크에 접근하는 것을 발견했습니다. 또한 적어도 두 알려진 파트너인 DEV-0237(이전에 Ryuk..

국내외 보안동향 2022. 6. 17. 09:00

BlackCat (ALPHV) claims Swissport ransomware attack, leaks data BlackCat 랜섬웨어 그룹(ALPHV)이 최근 발생한 Swissport 공격이 자신들의 작업이었다고 주장했습니다. 해당 사이버 공격으로 인해 항공편이 지연되고 서비스가 일시적으로 중단되었습니다. 30억 유로의 수익을 내는 회사인 Swissport는 50개국의 공항 310곳에 지사를 두고 있으며 화물 처리, 유지 관리, 청소, 라운지 환대 서비스를 제공합니다. BleepingComputer는 BlackCat이 최근 랜섬웨어 공격에서 얻은 것으로 추정되는 데이터를 유출하는 것을 관찰했습니다. BlackCat, 데이터 유출하기 시작해 Swissport는 이전에 자사 시스템이 랜섬웨어 공격을 받..

국내외 보안동향 2022. 2. 16. 09:00

AlphV/BlackCat ransomware gang published data stolen from fashion giant Moncler 몽클레어(Moncler)가 12월에 공격을 받은 이후 데이터 유출되었다고 밝혔습니다. 이 명품 패션 기업은 AlphV/BlackCat 랜섬웨어의 공격을 받았으며, 오늘 Tor 네트워크 내 유출 사이트에 도난당한 데이터가 게시되었습니다. 지난 12월, Recorded Future와 MalwareHunterTeam의 악성코드 연구원은 Rust 프로그래밍 언어로 작성된 최초의 전문 랜섬웨어 변종인 ALPHV(BlackCat)를 발견했습니다. BlackCat은 윈도우, 리눅스 및 VMWare ESXi 시스템을 노리지만, 아직까지 피해자 수는 제한적입니다. 유명 악성코드 ..

국내외 보안동향 2022. 1. 20. 14:00

BlackCat: A New Rust-based Ransomware Malware Spotted in the Wild 최초의 Rust 언어 기반 랜섬웨어 변종이 지난 달 활동을 시작해 실제 공격을 통해 이미 여러 국가에서 피해자를 발생시킨 것으로 나타났습니다. 이 랜섬웨어의 이름은 BlackCat으로, MalwareHunterTeam이 발견해 공개했습니다. 연구원들은 트위터를 통해 아래와 같이 설명했습니다. "피해자는 비트코인이나 모네로로 랜섬머니를 지불할 수 있습니다." "또한 이들은 협상을 위해 중개자에게 크리덴셜을 제공하는 것으로 보입니다." BlackCat은 이전에 등장한 많은 다른 변종과 유사하게 서비스형 랜섬웨어(RaaS: ransomware-as-a-service)의 형식을 따릅니다. 코어 ..

국내외 보안동향 2021. 12. 13. 14:00