New Megacortex Ransomware Changes Windows Passwords, Threatens to Publish Data Megacortex 랜섬웨어의 새로운 버전이 발견되었습니다. 이 새로운 버전은 파일을 암호화할 뿐만 아니라 로그인된 사용자의 비밀번호까지 변경하고 랜섬머니를 지불하지 않을 경우 피해자의 파일을 공개한다는 협박까지 합니다. MegaCortex는 Emotet과 같은 악성코드가 제공하는 네트워크 접근 권한을 통해 설치되는 타깃형 랜섬웨어입니다. MegaCortex 운영자가 시스템 접근 권한을 획득하면, Active 디렉터리 컨트롤러나 post-exploitation 키트를 통해 네트워크 상의 시스템에 랜섬웨어를 유포합니다. 새로운 MegaCortex 버전의 특징 이번에 ..

국내외 보안동향 2019. 11. 7. 15:15

Cloud-based virtual desktop provider hit by ransomware 가상 데스크톱 환경의 클라우드 컴퓨팅 제공 업체인 iNSYNQ가 지난 7월 16일 랜섬웨어 공격을 받은 후 약 일주일 동안이나 서비스를 중단했습니다. 이 문제는 iNSYNQ의 직접적인 고객들 외에도, 웹 기반 앱 및 회계 서비스인 Intuit Quickbooks를 호스팅 하기 위해 해당 인프라를 이용하는 회사들 또한 영향을 받았습니다. 웹 호스팅 회사의 문젯거리인 랜섬웨어 공격 지난주, iNSYNQ는 부족한 업데이트와 서비스 중단 사태를 해결에 비정상적으로 많은 시간을 소요했습니다. 이로 인해 소셜 네트워크와 웹 호스팅 리뷰 사이트에서 거센 비난을 받았습니다. 일반적인 웹 호스팅 서비스 중단 시간은 단 몇 ..

국내외 보안동향 2019. 7. 23. 10:28

New MegaCortex Ransomware Found Targeting Business Networks 기업 네트워크 및 사용자 PC를 노리는 새로운 랜섬웨어 MegaCortex가 발견되었습니다. 공격자는 네트워크 침투에 성공하면, 윈도우 도메인 컨트롤러를 통해 해당 랜섬웨어를 네트워크 전체에 배포하고 PC를 감염시킵니다. Sophos의 보고서에 따르면 이 새로운 랜섬웨어는 주로 미국, 이탈리아, 캐나다, 프랑스, 네덜란드, 아일랜드의 사용자들을 감염시켰습니다. 아직 이 랜섬웨어에 대한 암호화 알고리즘, 네트워크 침투 방법, 랜섬머니 요구 과정 등은 정확히 알려지지 않았습니다. MegaCortex 랜섬웨어 Sophos의 연구원들은 Emotet 및 Qakbot 트로이목마가 발견되었던 네트워크에서 Meg..

국내외 보안동향 2019. 5. 7. 13:44