Evil Corp Cybercrime Group Shifts to LockBit Ransomware to Evade Sanctions Evil Corp으로 알려진 러시아 기반 사이버 범죄 그룹과 겹치는 부분이 많은 위협 클러스터인 UNC2165가 여러 LockBit 랜섬웨어 침입 사건과 관련이 있는 것으로 나타났습니다. 이는 2019년 12월 미 재무부가 시행한 제재를 피하기 위한 것으로 보입니다. 위협 정보 회사인 Mandiant는 지난주 분석을 통해 아래와 같이 밝혔습니다. "이러한 공격자들은 독자적인 랜섬웨어 변종을 사용하는 대신 잘 알려진 서비스형 랜섬웨어(RaaS)인 LockBit을 사용하기 시작했습니다. 이는 아마도 제재를 피하기 위한 것으로 보입니다.” 2019년부터 활동을 시작한 UNC21..

국내외 보안동향 2022. 6. 9. 09:00

Evil Corp demands $40 million in new Macaw ransomware attacks 미국이 피해자가 랜섬머니를 지불하지 못하도록 제재함에 따라, Evil Corp는 이를 피하기 위해 새로운 랜섬웨어인 Macaw Locker를 사용하기 시작한 것으로 나타났습니다. Indrik Spider 및 Dridex로도 알려진 Evil Corp 해킹 그룹은 지난 2007년부터 사이버 범죄 활동에 참여해 왔지만, 대부분 다른 조직의 협력자로써 참여했습니다. 시간이 지남에 따라 이 그룹은 피싱 공격을 실행해 Dridex라는 뱅킹 트로이 목마를 만들고 배포하는 자체 공격에 집중하기 시작했습니다. 랜섬웨어 사용하기 시작해 랜섬웨어 공격이 점점 더 수익성이 높아짐에 따라, Evil Corp은 Drid..

국내외 보안동향 2021. 10. 22. 09:00

New Evil Corp ransomware mimics PayloadBin gang to evade US sanctions 새로운 PayloadBIN 랜섬웨어가 Evil Corp 사이버 범죄 조직에 의해 제작됐으며, 미 재무부의 해외 자산 통제실(OFAC)의 제재를 피하기 위해 리브랜딩한 것으로 밝혀졌습니다. Indrik Spider, Dridex 공격 그룹으로도 알려진 Evil Corp는 ZeuS 봇넷의 제휴 파트너로 시작되었습니다. 시간이 지남에 따라, 이들은 피싱 이메일을 통해 뱅킹 트로이목마이자 다운로더인 Dridex를 배포하는데 중점을 둔 그룹을 구성했습니다. 사이버 그룹들이 수익성 높은 랜섬웨어 공격으로 전환하기 시작하면서, Evil Corp는 해킹된 기업 네트워크에서 Dridex 악성코드를..

국내외 보안동향 2021. 6. 7. 09:00

WastedLocker ransomware abuses Windows feature to evade detection WastedLocker 랜섬웨어가 보안 소프트웨어의 탐지를 막기 위해 윈도우 메모리 관리 기능을 악용하고 있는 것으로 나타났습니다. WastedLocker가 탐지를 피하는 방법을 알아보기 전에, 먼저 안티 랜섬웨어 솔루션이 랜섬웨어를 어떻게 탐지하는지 이해가 필요합니다. 안티 랜섬웨어 솔루션은 랜섬웨어가 파일을 암호화할 때 일반적으로 사용하는 파일 시스템 콜을 모니터링합니다. 안티 랜섬웨어 솔루션의 일부로, 보안 소프트웨어는 파일 시스템과 실시간으로 교류하는 시스템 콜을 모니터링하도록 허용하는 미니필터 드라이버를 등록합니다. 이 드라이버가 파일을 열고, 파일에 쓰고 파일을 닫는 수많은 순..

국내외 보안동향 2020. 8. 5. 09:53

New WastedLocker Ransomware distributed via fake program updates 러시안 사이버범죄 그룹인 Evil Corp가 새로운 랜섬웨어인 WastedLocker를 사용하기 시작한 것으로 나타났습니다. 이 랜섬웨어는 기업을 노린 타깃 공격에 사용됩니다. Indrik Spider라고도 알려진 Evil Corp 범죄 그룹은 ZeuS 봇넷의 제휴 파트너로 시작되었습니다. 시간이 지남에 따라, 이들은 피싱 이메일을 통해 뱅킹 트로이목마와 Dridex 다운로더를 배포하는데 집중했습니다. 이들의 공격이 진화함에 따라 그룹은 기업 네트워크를 노린 타깃 공격에서 Dridex 악성코드를 통해 배포되는 BitPaymer라는 랜섬웨어를 만들었습니다. NCC 그룹의 Fox-IT 보안 연..

국내외 보안동향 2020. 6. 24. 10:12