New Ryuk ransomware implements self-spreading capabilities 프랑스의 국가 사이버 보안 기관인 ANSSI의 전문가들이 로컬 네트워크 내에서 웜처럼 작동하는 새로운 Ryuk 랜섬웨어 변종을 발견했습니다. ANSSI가 발행한 리포트에는 아래와 같이 언급되어 있었습니다. "이 변종은 일반적인 기능 이외에도 로컬 네트워크를 통해 자가 확산 되는 새로운 기능을 포함하고 있었습니다. 해당 악성코드는 예약된 작업을 사용하여 자기 자신을 윈도우 도메인 내 다른 기기로 전파했습니다. 이 악성코드는 일단 실행되면 윈도우 RPC 접근이 가능한 모든 기기에 자기 자신을 확산시킬 것입니다." Ryuk 랜섬웨어 변종은 랜섬웨어(MUTEX 또는 기타)의 실행을 차단하는 메커니즘을 포함하..

국내외 보안동향 2021. 3. 2. 14:33

Ransomware gangs are now cold-calling victims if they restore from backups without paying 랜섬웨어 범죄자들이 해킹된 회사가 랜섬머니를 지불하지 않고 백업을 통해 데이터를 복구하려 시도할 경우 피해자를 협박하기 위해 전화 연락을 시도하는 것으로 나타났습니다. Arete Incident Response의 디렉터인 Evgueni Erchov는 이러한 전략을 지난 8월, 9월부터 목격했다고 밝혔습니다. Emsisoft는 과거에도 Sekhmet (현재 활동 중단), Maze (현재 활동 중단), Conti, Ryuk 등 랜섬웨어 그룹이 피해자에게 전화를 걸었다고 밝혔습니다. Covewave의 CEO이자 공동 창립자인 Bill Siegel은 Z..

국내외 보안동향 2020. 12. 7. 14:00

Hacking group is targeting US hospitals with Ryuk ransomware 미 정부가 한 해킹 그룹이 Ryuk 랜섬웨어를 이용하여 병원 및 의료 제공 업체를 활발히 공격하고 있다고 경고했습니다. 10월 28일 미 CISA와 FBI, HHS는 의료 업계에 ‘증가하고 있는 일촉즉발의 사이버 보안 공격’에 대해 경고했습니다. 미 정부는 Ryuk 랜섬웨어가 의료 업계를 활발히 공격하고 있기 때문에 시스템 보호를 위해 적절한 조치를 취해야 한다고 경고했습니다. 이러한 조치에는 네트워크 잠금 프로토콜 준비, 사고 대응 계획 검토, 윈도우 서버 및 에지 게이트웨이 기기에 패치 설치, 개인 이메일 제한, 공격 발생 시 환자 이송 전략 수립 등이 있습니다. 또한 공격이 발생했을 때 사용..

국내외 보안동향 2020. 10. 30. 09:00

UHS hospitals hit by reported country-wide Ryuk ransomware attack 병원 및 의료 서비스 제공 업체인 UHS(Universal Health Services)이 지난 월요일 아침 네트워크에서 발생한 사이버 공격으로 인해 미국 전역 의료시설 시스템을 중단시킨 것으로 나타났습니다. UHS는 미국과 영국에서 400곳이 넘는 의료 시설을 운영하고 있으며 직원 수는 9만 명 이상입니다. 또한 매년 약 350만명의 환자에게 의료 서비스를 제공합니다. Fortune에서 선정한 500대 기업 중 하나인 UHS의 연 매출은 2019년 114억 달러를 기록했으며 Forbes에서는 미국 최대규모 상장 기업 330위로 선정했습니다. 밤 중에 공격당해 UHS 직원들의 보고서에 따..

국내외 보안동향 2020. 9. 29. 09:00

TrickBot's new Linux malware covertly infects Windows devices TrickBot의 Anchor 악성코드 플랫폼이 리눅스 기기를 감염시키고 은밀한 채널을 통해 고 가치 타깃을 추가로 해킹하도록 포팅된 것으로 나타났습니다. TrickBot은 정보 탈취, 패스워드 탈취, 윈도우 도메인 침투, 악성코드 배포 등 다양한 악성 활동을 수행하기 위해 서로 다른 모듈을 사용하는 다목적 윈도우 악성코드 플랫폼입니다. 공격자는 TrickBot을 임대하여 네트워크에 침투해 가치 있는 모든 것을 수집할 수 있습니다. 이후 Ryuk이나 Conti와 같은 랜섬웨어를 배포해 네트워크의 기기를 암호화하는데 사용됩니다. 2019년 말, SentinelOne과 NTT는 C&C 서버와 통신하..

국내외 보안동향 2020. 7. 31. 09:44

Interpol: Ransomware attacks on hospitals are increasing 인터폴이 현재 코로나바이러스가 성행함에도 불구하고 랜섬웨어를 이용해 병원을 공격하고 있다고 경고했습니다. 다양한 랜섬웨어 변종 운영자들은 지난 달 BleepingComputer 측에 코로나바이러스 팬데믹으로 인해 건강 및 의료 관련 조직은 공격하지 않을 것이라 밝혔지만, 놀라운 일은 아닙니다. Maze 랜섬웨어는 의료 시설을 공격하지 않겠다고 선언하기 전 약품을 검사하는 회사로부터 훔친 데이터를 공개했으며, Ryuk은 병원이 매일 새로운 코로나바이러스 환자로 북새통을 이루는 와중에도 지속적으로 의료 기관을 공격했습니다. 러시아어를 구사하는 공격자들 또한 유럽의 제약 및 제조 회사 2곳에 랜섬웨어 공격을 ..

국내외 보안동향 2020. 4. 7. 14:26

Ryuk Ransomware Behind Durham, North Carolina Cyberattack 노스 캐롤라이너의 더럼시(City of Durham, North Carolina)가 지난 주말 Ryuk 랜섬웨어 공격을 받아 네트워크 운영을 중단했습니다. 지역 언론은 해당 시가 Ryuk 랜섬웨어를 설치하는 피싱 공격에 피해를 입었다고 보도했습니다. “SBI에 따르면, Ryuk 랜섬웨어는 피해자가 이메일의 첨부파일을 열면 네트워크로 침투할 수 있게 됩니다. 침투에 성공하면 파일 공유를 통해 네트워크 서버에서 개별 컴퓨터로 확산될 수 있습니다.” 더럼시는 네트워크 전체에 공격이 확산되는 것을 막기 위해 더럼 경찰서, 더럼 보안관 사무실, 통신 센터의 DCI 네트워크로의 모든 접근을 임시로 비활성화했습니다..

국내외 보안동향 2020. 3. 10. 10:15

Jackson County paid $400,000 to crooks after ransomare attack 조지아 주 잭슨 카운티(Jackson County)의 컴퓨터들이 공격을 받아 정부 업무가 마비되는 사건이 발생했습니다. 이 컴퓨터들은 랜섬웨어에 감염된 것으로 나타났으며, 해당 기관은 파일을 복호화 하기 위해 $400,000 상당의 랜섬머니를 지불하기로 결정했습니다. 잭슨 카운티 측은 공격이 처음 발생한지 일주일 만에 컴퓨터와 서버를 모두 복호화 하는 작업 중이라고 밝혔습니다. 응급 및 이메일 서비스를 포함한 잭슨 카운티 내 모든 부서의 컴퓨터들이 이 악성코드에 감염되었으며, 911 운영 시스템만 영향을 받지 않았습니다. 잭슨 카운티 측은 업무는 정상적으로 진행되고 있으나, 현재 이메일 서비스가..

국내외 보안동향 2019. 3. 11. 09:44