Master decryption keys for Maze, Egregor, and Sekhmet ransomware leaked online 악성코드 개발자로 추측되는 한 사용자가 Maze, Egregor, Sekhmet 랜섬웨어 패밀리의 마스터 복호화 키를 BleepingComputer 포럼에 공개했습니다. Maze 그룹은 2019년 5월에 활동을 시작한 이후 가장 활동이 두드러지는 랜섬웨어 중 하나입니다. 이 그룹은 2019년 말 이중 갈취 모델을 처음으로 사용하기 시작했습니다. 2019년 말, Maze 랜섬웨어는 데이터 수집 기능을 구현해 랜섬머니를 지불하지 않는 모든 피해자의 도난당한 데이터를 공개하겠다고 협박하기 시작했습니다. 하지만 지난 2020년 11월, Maze 랜섬웨어의 운영자는 공식적으..

국내외 보안동향 2022. 2. 10. 09:00

Ransomware gangs are now cold-calling victims if they restore from backups without paying 랜섬웨어 범죄자들이 해킹된 회사가 랜섬머니를 지불하지 않고 백업을 통해 데이터를 복구하려 시도할 경우 피해자를 협박하기 위해 전화 연락을 시도하는 것으로 나타났습니다. Arete Incident Response의 디렉터인 Evgueni Erchov는 이러한 전략을 지난 8월, 9월부터 목격했다고 밝혔습니다. Emsisoft는 과거에도 Sekhmet (현재 활동 중단), Maze (현재 활동 중단), Conti, Ryuk 등 랜섬웨어 그룹이 피해자에게 전화를 걸었다고 밝혔습니다. Covewave의 CEO이자 공동 창립자인 Bill Siegel은 Z..

국내외 보안동향 2020. 12. 7. 14:00

Maze ransomware now encrypts via virtual machines to evade detection Maze 랜섬웨어 운영자가 예전에 Ragnar Locker 그룹이 사용했던 전략을 채택한 것으로 나타났습니다. 이제 이들은 가상머신에서 컴퓨터를 암호화하기 시작했습니다. 지난 5월, Ragnar Locker가 호스트 내 보안 소프트웨어를 우회하기 위해 VirtualBox Windows XP 가상머신을 사용하여 파일을 암호화한다는 내용이 보도되었습니다. 이 가상머신은 호스트의 드라이브를 원격 공유로 마운트한 후 해당 공유 내 파일을 암호화하기 위해 가상 머신에서 랜섬웨어를 실행합니다. 해당 가상머신은 어떤 보안 소프트웨어도 실행하고 있지 않으며 호스트의 드라이브에 마운트된 상태이기 때..

국내외 보안동향 2020. 9. 18. 09:00

Canon hit by Maze Ransomware attack, 10TB data allegedly stolen 캐논이 캐논의 이메일, 마이크로소프트 팀즈, 미국 웹사이트, 기타 내부 애플리케이션 등 여러 서비스에 영향을 미친 랜섬웨어 공격을 받은 것으로 나타났습니다. Bleeping Computer는 캐논의 image.canon 클라우드 사진 및 영상 스토리지 서비스가 중단되어 사용자의 무료 10GB 스토리지의 데이터가 손실된 것을 수상히 생각하여 추적하였습니다. Image.canon 사이트는 2020년 7월 30일 중단되었으며, 8월 4일에서야 다시 서비스를 시작했습니다. 하지만 캐논은 데이터가 유실되었음에도 “이미지 데이터의 유출은 없었다”라고 밝혔습니다. BleepingComputer는 이에 대..

국내외 보안동향 2020. 8. 6. 09:47

Maze Ransomware operators published data from LG and Xerox 랜섬웨어 공격자들은 이번 달 동안 매우 활발히 활동했습니다. Maze 랜섬웨어 운영자들은 IT 대기업인 LG와 제록스(Zerox)로부터 훔친 내부 데이터 수십 GB를 공개한다고 밝혔습니다. Maze 랜섬웨어 운영자들은 LG 네트워크에서 50.2GB, 제록스에서 25.8GB의 데이터를 게시했습니다. 지난 6월, 위협 인텔리전스 회사인 Cyble의 연구원들은 Maze 랜섬웨어 운영자가 게시한 LG전자의 데이터를 발견했습니다. Maze 랜섬웨어 운영자들은 피해자들에게 랜섬머니를 지불하지 않을 경우 데이터를 온라인에 유출하겠다고 협박합니다. 며칠 전, 해당 그룹은 기업들에 백업본에서 데이터를 복구하지 말 것..

국내외 보안동향 2020. 8. 5. 15:00

Maze ransomware operators claim to have breached LG Electronics Cyble의 연구원들이 Maze 랜섬웨어 운영자가 LG전자의 데이터를 유출한 사실을 발견했다고 밝혔습니다. "정기적으로 진행하는 다크 웹 모니터링 중, 우리는 Maze 랜섬웨어 운영자가 LG전자에서 훔친 데이터를 공개적으로 게시한 것을 발견했습니다. LG 전자는 WorldNet Telecommunications 다음으로 Maze 랜섬웨어의 희생양이 되었습니다.” 이 유출된 데이터는 Maze 랜섬웨어의 유출 사이트에 게시되었습니다. Maze 랜섬웨어 운영자는 늘 하던 대로 피해자에게 데이터가 온라인에 유출되는 것을 바라지 않을 경우 랜섬머니를 지불하라고 협박한 것으로 보입니다. 며칠 후 Maz..

국내외 보안동향 2020. 6. 26. 08:47

Hackers leak credit card info from Costa Rica's state bank Maze 랜섬웨어 운영자들이 코스타리카 은행 (BCR, Bank of Costa Rica)에서 훔친 신용카드 데이터를 공개했습니다. 이들은 매주 파일을 유출하겠다고 협박해 왔습니다. 이 해커들은 과거 코스타리카 은행을 해킹했다고 주장했었습니다. 해당 은행은 침입 사실을 부인했으며, 해커는 그들의 주장을 증명하기 위해 이같이 정보를 공개한 것으로 보입니다. 유출된 정보 중 유효한 번호도 발견돼 Maze 운영자들은 그들의 “유출” 사이트를 통해 코스타리카 은행 고객의 지불 카드 번호가 담긴 2GB 상당의 스프레드시트를 공개했습니다. 공격자들은 수익을 내기 위해 이 데이터를 활용하지 않을 것이기 때문에 공..

국내외 보안동향 2020. 5. 25. 09:12

Nemty Ransomware to Start Leaking Non-Paying Victim's Data Nemty 랜섬웨어가 피해자가 랜섬머니를 지불하지 않을 경우 훔친 데이터를 게시하는 블로그를 개설할 계획인 것으로 나타났습니다. Maze 랜섬웨어가 먼저 시작하여 이제 Sodinokibi 랜섬웨어 또한 시행하기 시작한 이 새로운 전략은 암호화 하기 전의 회사들의 파일을 훔치는 것입니다. 만약 피해자가 랜섬머니를 지불하지 않을 경우 훔친 데이터는 지불이 완료되기 전까지 조금씩 공개하거나 모두 공개합니다. 이는 데이터 유출로 인한 벌금, 공지에 드는 비용, 거래 및 기업 비밀 유출, 브랜드 이미지 타격, 개인 정보 공개로 인한 소송에 드는 비용보다는 랜섬머니가 상대적으로 저렴하므로 기업이 랜섬머니를 지불..

국내외 보안동향 2020. 1. 14. 09:52