GandCrab ransomware distributor arrested in Belarus 지난주 벨라루스의 내무부 장관이 GandCrab 랜섬웨어를 배포한 31살 남성을 체포했다고 밝혔습니다. 그의 이름은 공개되지 않았지만 벨라루스 남동부의 작은 도시인 고멜의 러시아와 우크라이나 국경 근처에서 체포되었습니다. 당국은 해당 남성에 대해 전과는 없으나 GandCrab 랜섬웨어의 파트너가 되기 위해 해킹 포럼에 가입한 이력이 있다고 밝혔습니다. 그는 웹 패널 액세스 권한을 렌트해 설정을 조정하여 GandCrab의 커스텀 버전을 만들고 부비트랩화된 파일을 첨부한 이메일 스팸을 통해 다른 인터넷 사용자들에게 배포했습니다. 이 메일을 오픈한 피해자들은 랜섬웨어에 감염되어 파일이 암호화되어 파일을 복구하기 위해서..

국내외 보안동향 2020. 8. 4. 10:12

REvil Ransomware found buyer for Trump data, now targeting Madonna Sodinokibi 해커 그룹이 미 대통령 도널드 트럼프와 관련된 정보가 포함된 문서의 구매자가 나타났으며, 가수 마돈나와 관련된 정보 경매를 준비 중이라고 주장했습니다. 이들은 다수의 유명 인사를 고객으로 보유한 로펌 GSMLaw(Grubman Shire Meiselas & Sacks) 네트워크를 해킹해 가치 있다고 판단되는 모든 자료를 탈취하고 데이터 암호화 작업을 수행했습니다. Sodinokibi 그룹은 해당 기업과 협상 후 가장 무해하다고 판단되는 도널드 트럼프 관련 정보가 포함된 아카이브를 공개했습니다. 여기에는 160개 이상의 이메일이 포함됩니다. 또한 수집한 고객 데이터의 ..

국내외 보안동향 2020. 5. 20. 18:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 2019년 3분기, 알약을 통해 총 22만 9564건의 랜섬웨어 공격이 차단된 것으로 확인되었습니다. 이번 통계는 일반 사용자를 대상으로 제공하는 공개용 알약의 ‘랜섬웨어 행위기반 차단 기능’을 통해 차단된 공격만을 집계한 결과로, 패턴 기반 공격까지 포함하면 전체 공격은 더욱 많은 것으로 예상됩니다. 통계에 따르면 2019년 3분기에 알약을 통해 차단된 랜섬웨어 공격은 총 22만 9564건으로, 이를 일간 기준으로 환산하면 일평균 약 2,496건의 랜섬웨어 공격이 차단된 것으로 볼 수 있습니다. 시큐리티대응센터(이하 ESRC)는 이번 3분기 주요 랜섬웨어 공격동향으로 3가지를 꼽았습니다. 먼저 2019년 2분기에 첫 등장했던 소디노키비(Sod..

전문가 기고 2019. 10. 10. 09:55

안녕하세요.이스트시큐리티 시큐리티대응센터(ESRC)입니다. 금일(2019년 8월 9일) 오전부터 국내 기업들을 대상으로 스캔파일 내용으로 위장한 악성 이메일이 대량으로 유포중입니다. ESRC에서는 대량으로 유포중인 악성메일들에 대해 추적 및 분석중이며, TA505 조직이 또다시 대량 악성메일을 유포한 것으로 확신하고 있습니다. 금일 발견된 악성 메일은 특정중소기업을 사칭하며 '스캔파일'이라는 제목으로 유포되고 있습니다. [그림 1] 대량으로 국내기업에 유포중인 악성메일 메일 본문에는 현재까지 발견된 메일들에서는 아무런 내용을 찾을 수 없었지만 송신자의 상세한 정보가 담긴 전자메일 서명을 넣어 메일 수신자로 하여금 의심을 덜도록 유도합니다. 메일에는 MS word로 작성된 doc파일이 첨부되어 있으며, d..

악성코드 분석 리포트 2019. 8. 9. 10:06

FBI Releases Master Decryption Keys for GandCrab Ransomware FBI가 갠드크랩(GandCrab) 랜섬웨어 버전 4, 5, 5.0.4, 5.1, 5.2에 대한 마스터 복호화 키를 공개했습니다. 모든 사용자 및 조직은 이 키를 이용하여 자신만의 갠드크랩 복호화 툴을 만들 수 있습니다. 지난 2019년 6월 1일, 갠드크랩 랜섬웨어의 개발자들은 총 랜섬머니 20억 달러, 개인 수익 1.5억 달러를 달성해 운영을 중단한다고 밝혔습니다. ※ 관련글 바로가기 ▶ 갠드크랩(GandCrab) 랜섬웨어 운영자들, 갠드크랩 운영 중단 예정 밝혀 (2019.06.03)▶ 갠드크랩(GandCrab) 랜섬웨어용 무료 복호화 툴 공개돼 (2019.06.18) 2주 후, 유로폴과 FB..

국내외 보안동향 2019. 7. 17. 10:49

안녕하세요?이스트시큐리티 시큐리티대응센터(ESRC)입니다. 2019년 2분기 알약을 통해, 총 24만 7천727건의 랜섬웨어 공격이 차단된 것으로 확인되었습니다. 이번 통계는 공개용 알약의 ‘랜섬웨어 행위기반 사전 차단 기능’을 통해 차단된 공격수를 기준으로 집계되었습니다. 통계에 따르면 2019년 2분기에는 알약을 통해 랜섬웨어 공격이 총 247,727건 차단되었으며, 이를 일간 기준으로 환산하면 일평균 약 2,723건의 랜섬웨어 공격이 차단된 것입니다. 이는 일반 사용자를 대상으로 제공하는 공개용 알약의 랜섬웨어 행위기반 차단 기능을 통해 차단된 공격만을 집계한 결과로, 패턴 기반 공격까지 포함하면 전체 공격수는 더욱 많다고 볼 수 있겠습니다. 시큐리티대응센터(이하 ESRC)는 이번 2분기 랜섬웨어 ..

전문가 기고 2019. 7. 11. 10:59

A free Decryptor tool for GandCrab Ransomware released 갠드크랩(GandCrab) 최신 변종에 감염된 피해자들에게 좋은 소식이 있습니다. NoMoreRansomware가 갠드크랩 최신 버전용 무료 복호화 툴을 공개했습니다. 갠드크랩 최신 변종의 피해자들은 NoMoreRansom 웹사이트에 공개된 무료 복호화 툴을 통해 돈을 지불하지 않고도 파일을 복호화할 수 있게 되었습니다. 이 툴은 갠드크랩 버전 1, 4, 그리고 5~5.2로 암호화 된 파일에 사용할 수 있습니다. 유로폴은 이에 대해 아래와 같이 공지했습니다. "6월 17일, 갠드크랩 랜섬웨어 패밀리의 최신 버전용 새로운 복호화 툴이 www.nomoreransom.org에 무료로 공개되었습니다. 이 툴을 이용..

국내외 보안동향 2019. 6. 18. 14:43

GandCrab operators are shutting down their operations 2018년 초 처음 등장하여 지속적으로 발전을 거듭해온 갠드크랩(GandCrab) 랜섬웨어의 운영자들이, 갠드크랩 운영을 중단할 것이라 밝혔습니다. 사이버 보안 회사인 LMNTRIX는 2018년 초 새로운 서비스형 랜섬웨어인 GandCrab을 발견했습니다. 이는 다크웹의 러시안 해킹 커뮤니티에서 홍보되고 있었으며, RIG 및 GrandSoft 익스플로잇 키트를 사용해 악성코드를 배포했습니다. 약 1년이 넘는 기간 동안 갠드크랩 운영자들은 수많은 기능을 갖춘 여러 갠드크랩 버전을 공개했지만, 이제는 운영을 중단하고 협력자들에게 랜섬웨어 배포를 중단할 것을 요청했습니다. 2018년 10월, Cybaze Z-Lab..

국내외 보안동향 2019. 6. 3. 16:26