Evil Corp Cybercrime Group Shifts to LockBit Ransomware to Evade Sanctions Evil Corp으로 알려진 러시아 기반 사이버 범죄 그룹과 겹치는 부분이 많은 위협 클러스터인 UNC2165가 여러 LockBit 랜섬웨어 침입 사건과 관련이 있는 것으로 나타났습니다. 이는 2019년 12월 미 재무부가 시행한 제재를 피하기 위한 것으로 보입니다. 위협 정보 회사인 Mandiant는 지난주 분석을 통해 아래와 같이 밝혔습니다. "이러한 공격자들은 독자적인 랜섬웨어 변종을 사용하는 대신 잘 알려진 서비스형 랜섬웨어(RaaS)인 LockBit을 사용하기 시작했습니다. 이는 아마도 제재를 피하기 위한 것으로 보입니다.” 2019년부터 활동을 시작한 UNC21..

국내외 보안동향 2022. 6. 9. 09:00

LockBit ransomware group claims to have hacked Bridgestone Americas LockBit 랜섬웨어 그룹이 대규모 타이어 제조업체인 Bridgestone Americas의 네트워크를 해킹한 후 회사의 데이터를 훔쳤다고 주장했습니다. Bridgestone Americas는 미주 전역에 생산 시설 50곳 이상을 운영하고 직원 55,000명을 고용하고 있습니다. Lockbit 운영자는 회사가 랜섬머니를 지불하지 않을 경우 2022년 3월 15일 23:59에 훔친 데이터를 공개하겠다고 밝혔습니다. 지난 2월 27일, Bridgestone La Vergne 공장의 일부 회사 직원은 사이버 공격으로 인해 집으로 보내졌다고 밝혔습니다. Bridgestone은 사건에 대한 ..

국내외 보안동향 2022. 3. 14. 14:00

Experts analyze first LockBit ransomware for Linux and VMware ESXi LockBit 랜섬웨어가 새 버전에 Linux 시스템에 대한 지원을 추가했습니다. 해당 버전은 VMware ESXi 가상 머신을 노렸습니다. 이러한 움직임은 가상화 환경으로 마이그레이션하는 모든 조직을 포함하여 잠재적 타깃을 확대하는 것이 목표인 것으로 보입니다. LockBit은 2021년 10월부터 VMware ESXi 가상 머신을 노리는 새로운 Linux 버전을 광고하고 있었습니다. Trend Micro는 이들이 지난 10월부터 언더그라운드 포럼인 "RAMP"에서 리눅스 버전인 LockBit Linux-ESXi Locker 버전 1.0을 발표하여 광고하고 있었다고 밝혔습니다. Tre..

국내외 보안동향 2022. 1. 28. 09:00

BlackMatter ransomware moves victims to LockBit after shutdown BlackMatter 랜섬웨어 운영이 중단됨에 따라 기존 협력 파트너들이 지속적인 강탈을 위해 피해자를 경쟁작인 LockBit 랜섬웨어 사이트로 옮기고 있는 것으로 나타났습니다. 지난 3일, BlackMatter 랜섬웨어 그룹의 멤버들이 실종되고 법 집행 기관의 압박이 높아짐에 따라 운영을 중단한다는 뉴스가 발행되었습니다. 랜섬웨어 운영자는 협력 파트너가 피해자를 계속해서 강탈할 수 있도록 기존 감염 건을 위한 복호화 키를 받을 수 있도록 허용하고 있습니다. BleepingComputer는 BlackMatter의 인프라가 아직 활성화되어 있는 동안 협력 파트너가 기존 피해자를 LockBit 랜..

국내외 보안동향 2021. 11. 4. 14:00

Accenture discloses data breach after LockBit ransomware attack 글로벌 IT 컨설팅 대기업인 Accenture가 2021년 8월 LockBit 랜섬웨어 공격을 받은 이후 데이터 유출 사고가 발생했다고 밝혔습니다. 해당 공격에 대한 소식은 2021년 8월 31일 마감된 회사의 4분기 및 전체 회계 연도 재무 보고서에 포함되었습니다. Accenture가 발행한 재무 보고서에서는 해당 사고에 대해 아래와 같이 밝혔습니다. “과거에 당사 및 당사 서비스 제공 업체의 시스템을 노린 무단 접근 공격을 통해 의도치 않은 정보 공개, 시스템 구성 오류, 피싱 랜섬웨어, 악성코드 공격 등을 포함한 데이터 보안 사고를 겪었습니다. 또한 미래에도 동일한 사고가 발생할 수 있..

국내외 보안동향 2021. 10. 18. 09:00

LockFile ransomware uses PetitPotam attack to hijack Windows domains 한 랜섬웨어 운영자가 최근 발견된 PetitPotam NTLM 릴레이 공격 방식을 활용해 전 세계 다양한 네트워크의 윈도우 도메인을 장악하기 시작한 것으로 나타났습니다. 이는 지난 7월 처음 발견된 LockFile이라는 새로운 랜섬웨어의 작업인 것으로 보이며, 다른 그룹과 약간의 유사함을 찾아볼 수 있고, 일부 참조한 것으로 보입니다. DC 접근을 위해 PetitPotam 악용 LockFile 공격은 주로 미국과 아시아의 금융 서비스, 제조업, 엔지니어링, 법률, 비즈니스 서비스, 여행 및 관광업 등의 조직을 노렸습니다. Symantec의 보안 연구원은 공격자가 네트워크 초기 접근을..

국내외 보안동향 2021. 8. 23. 09:00

Accenture confirms hack after LockBit ransomware data leak threats 글로벌 IT 컨설팅 기업인 Accenture가 LockBit 랜섬웨어 공격을 받은 것으로 나타났습니다. Accenture는 자동차, 은행, 정부, 기술, 에너지, 통신 등 다양한 산업 분야에 서비스를 제공하는 것으로 알려진 IT 대기업입니다. 기업 가치가 443억 달러에 이르는 Accenture는 50개국에서 약 569,000명의 직원을 고용하고 있는 세계 최대 규모 기술 컨설팅 회사 중 하나입니다. 랜섬웨어, 훔친 데이터 유출하겠다고 협박해 랜섬웨어 그룹인 LockBit 2.0은 최근 실행한 사이버 공격을 통해 획득한 Accenture의 데이터를 공개하겠다고 협박하고 있는 것으로 나타..

국내외 보안동향 2021. 8. 12. 09:00

LockBit ransomware moves quietly on the network, strikes fast LockBit 랜섬웨어가 피해자의 네트워크에 도달해 암호화 루틴을 시작하는데 걸리는 시간은 단 5분인 것으로 나타났습니다. LockBit은 2019년 9월 시작된 서비스형 랜섬웨어(RaaS)로 자동화된 프로세스를 통해 네트워크 전체에 빠르게 확산되고, 중요한 시스템을 빠르게 식별해 암호화합니다. LockBit은 포렌식 분석을 위한 흔적을 거의 남기지 않으며, 실행 시 로그 및 지원 파일을 제거합니다. 스크립트 및 백도어 Sophos의 연구원들은 소규모 조직에서 발생한 사건 8건을 조사한 후, LockBit 랜섬웨어에 대한 더 많은 정보를 수집할 수 있었습니다. 이들은 한 사례에서 공격이 해킹된 ..

국내외 보안동향 2020. 10. 22. 09:28