Zeppelin ransomware gang is back after a temporary pause 작업을 일시적으로 중단했던 Buran으로도 알려진 서비스형 랜섬웨어인 Zeppelin이 다시 활동을 재개한 것으로 나타났습니다. 다른 랜섬웨어와는 달리 Zeppelin의 운영자는 피해자의 데이터를 훔치지 않으며 유출 사이트를 운영하지도 않습니다. Zeppelin 랜섬웨어는 2019년 11월 처음 등장했습니다. BlackBerry Cylance의 전문가들은 서비스형 랜섬웨어인 Vega의 새로운 변종을 발견한 후 이를 Zeppelin이라 명명했습니다. 이후 이 새로운 변종은 유럽, 미국, 캐나다 전역의 기술 및 의료 업계 조직을 노린 공격에 사용되었습니다. Zeppelin은 11월 처음 발견되었을 당시 Pa..

국내외 보안동향 2021. 5. 25. 14:00

New Buran ransomware-as-a-service tempts criminals with discount licenses VegaLocker 랜섬웨어 변종이 새로운 서비스형 랜섬웨어(RaaS)인 Buran을 위한 기반을 제공하고 있습니다. Buran은 가격 할인을 통해 범죄자들을 끌어들이고 있습니다. McAfee의 연구원에 따르면, Buran 랜섬웨어는 2019년 처음 발견된 이후, 현재는 REVil, Phobos와 함께 RaaS 랭킹에 진입했습니다. 러시아 포럼에서 처음으로 공개된 Buran의 운영자들은 범죄자 고객들과 개인적 친분을 쌓는데 중점을 둔 것으로 보입니다. Buran 서비스형 랜섬웨어(RaaS) 운영자들은 대게 랜섬머니 수익의 25%를 요구하는데, 일반적으로 랜섬머니의 30~40..

국내외 보안동향 2019. 11. 12. 15:32

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근 '형사 사건번호'라는 제목으로 헌법 재판소를 사칭한 피싱 메일이 유포되고 있습니다. [그림 1] 헌법 재판소로 사칭한 피싱 메일 이 피싱 메일은 사건과 관련된 모든 자료를 함께 동봉했다며 사용자가 첨부된 파일(Documents.zip)을 실행하도록 유도합니다. 첨부 파일에는 난독화된 자바스크립트 파일 ‘Korea Criminal Case #521.js’, ‘Korean Constitutional Court #143.js’(Trojan.JS.Ransom.A)을 포함하고 있으며, 자바스크립트 파일을 실행할 경우 최종적으로 ‘Trojan.Ransom.VegaLocker’(이하 ‘VegaLocker’) 랜섬웨어에 감염됩니다. VegaLock..

악성코드 분석 리포트 2019. 6. 21. 08:15

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 금일(2019년 05월 28일), '형사 사건번호'라는 제목으로 헌법 재판소를 사칭한 피싱 메일이 유포되고 있어, 사용자들의 주의가 필요합니다. 이번에 포착된 피싱 메일에는 'VegaLocker' 변종을 감염자 PC에 다운로드하고 실행시키는 것으로 조사되었으며, "리플라이 오퍼레이터(Reply Operator)" 그룹이 유포한 것으로 확인되었습니다. [그림 1] 헌법 재판소를 사칭한 피싱 메일 화면 피싱 메일에는 'Documents.zip'라는 압축 파일(.zip)이 첨부되어 있습니다. 특이한 점은 이전에 발견된 메일과 달리 보관 '파일의 비밀번호'라는 내용이 추가된 점입니다. 해당 메일을 받은 사용자가 사건과 관련된 서류로 착각해 압축을 해제..

악성코드 분석 리포트 2019. 5. 28. 10:16