Microsoft Exchange attacks increase while WannaCry gets a restart 최근 패치된 마이크로소프트 익스체인지의 취약점이 사이버 범죄자들 사이에서 새로운 관심을 불러 일으키고 있는 것으로 나타났습니다. 최근 이 특정 벡터에 집중하는 공격의 횟수가 증가했습니다. 지난 6개월 동안 랜섬웨어 공격의 빈도가 증가했지만, 사이버 보안 회사인 Check Point는 지난 주 ProxyLogon에 취약한 마이크로소프트 익스체인지 서버를 노린 공격이 급증했다고 밝혔습니다. 패치 작업이 빠른 속도로 이루어지고 있음에도 불구하고, 회사는 전 세계에서 세 배 이상의 공격 시도를 목격했으며 이는 수만 건에 달하는 것으로 나타났습니다. 여전히 공격자에게 매력적인 타깃인 마이크로소프트..

국내외 보안동향 2021. 3. 31. 14:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 2019년 3분기, 알약을 통해 총 22만 9564건의 랜섬웨어 공격이 차단된 것으로 확인되었습니다. 이번 통계는 일반 사용자를 대상으로 제공하는 공개용 알약의 ‘랜섬웨어 행위기반 차단 기능’을 통해 차단된 공격만을 집계한 결과로, 패턴 기반 공격까지 포함하면 전체 공격은 더욱 많은 것으로 예상됩니다. 통계에 따르면 2019년 3분기에 알약을 통해 차단된 랜섬웨어 공격은 총 22만 9564건으로, 이를 일간 기준으로 환산하면 일평균 약 2,496건의 랜섬웨어 공격이 차단된 것으로 볼 수 있습니다. 시큐리티대응센터(이하 ESRC)는 이번 3분기 주요 랜섬웨어 공격동향으로 3가지를 꼽았습니다. 먼저 2019년 2분기에 첫 등장했던 소디노키비(Sod..

전문가 기고 2019. 10. 10. 09:55

Android ransomware is back 지난 2년간 안드로이드 랜섬웨어가 주춤한 후, 새로운 랜섬웨어 패밀리가 등장했습니다. ESET이 발견한 이 새로운 안드로이드 랜섬웨어는 "Android/Filecoder.C"로, 다양한 온라인 포럼 및 피해자의 모바일 기기 주소록을 통해 악성 링크를 포함한 SMS로 확산됩니다. 좁은 타깃팅, 캠페인 실행 및 암호화 구현에 존재하는 결함으로 인해 이 랜섬웨어의 영향은 제한적입니다. 하지만, 개발자들이 해당 결함을 수정하고 랜섬웨어 운영자들이 더욱 많은 사용자들을 노릴 경우, Android/Filecoder.C는 심각한 위협이 될 수 있습니다. Android/Filecoder.C는 늦어도 2019년 7월 12월부터 활동을 시작한 것으로 보입니다. 연구원들이 이..

국내외 보안동향 2019. 7. 30. 16:14

안녕하세요? 이스트시큐리티입니다. 2018년 4분기 알약을 통해, 총 33만2179건의 랜섬웨어 공격이 차단된 것으로 확인되었습니다. 이번 통계는 공개용 알약의 ‘랜섬웨어 행위기반 사전 차단 기능’을 통해 차단된 공격수를 기준으로 집계되었으며, 통계에 따르면 2018년 4분기에는 알약을 통해 랜섬웨어 공격이 총 33만 2179건 차단되었으며, 이를 일간 기준으로 환산하면 일평균 약 3,691건의 랜섬웨어 공격이 차단된 것으로 확인되었습니다. 이는 일반 사용자를 대상으로 제공하는 공개용 알약의 랜섬웨어 행위기반 차단 기능을 통해 차단된 공격만을 집계한 결과로, 패턴 기반 공격까지 포함하면 전체 공격수는 더욱 많다고 볼 수 있겠습니다. 이번 4분기 역시 갠드크랩(GandCrab) 랜섬웨어가 업데이트를 거듭하..

전문가 기고 2019. 1. 14. 11:00

TSMC Chip Maker confirms its facilities were infected with WannaCry ransomware 8월 초, 애플의 기기를 생산하는 TSMC 공장에서 악성코드 감염이 일어났습니다. 이들은 애플, 퀄콤을 포함한 거대 기업들의 칩을 생산하는 세계 최대 칩 생산 업체입니다. TSMC는 공격에 대한 추가적인 세부 정보를 공개했으며, 시스템이 악명 높은 WannaCry 랜섬웨어에 감염 되었다고 밝혔습니다. 이 감염으로 인해 애플의 새 아이폰을 위한 칩 생산에 TSMC는 큰 타격을 입게 되었습니다. 영향을 받은 공장들 중 일부는 하루 종일 가동을 중단하기도 했습니다. TSMC의 매출에 미치는 전반적인 영향은 약 2.56억 달러일 것으로 추정 됩니다. 또한 TSMC는 이 공..

국내외 보안동향 2018. 8. 8. 16:09

Boeing production plant infected with WannaCry ransomware Seattle Times의 보도에 따르면, WannaCry 랜섬웨어가 사우스 캐롤라이나 주 찰스턴에 위치한 보잉의 생산 공장을 공격했습니다. 보잉의 수석 엔지니어인 Mike VanderWel이 작성한 내부 메모에는 “찰스턴 북부에서 급속히 전이되고 있으며, 777(자동 원재 조립 툴)이 중지 된 것 같다고 들었습니다.”라고 되어 있었습니다. 또한 그는 생산 라인을 막 빠져나온 기체를 테스트하는데 사용 되는 장비가 감염 되어 미치는 영향에 대해 우려했습니다. 그는 WannaCry 랜섬웨어가 “항공기 소프트웨어에 전염”될 수 있다는 가능성을 우려했습니다. 물론, 이 시나리오는 실현이 불가능합니다. 항공기 ..

국내외 보안동향 2018. 3. 30. 16:15

ランサムウェア「Oni」、日本企業に標的型攻撃を展開 최근 사이버리즌(Cybereason)은 일본 기업을 표적으로 하는 랜섬웨어 'Oni'의 공격활동에 대한 정보를 발표하였습니다. Oni는 7월에 사일런스(Cylance)가 보고한 랜섬웨어로, 일본어로 쓰여진 협박문 등을 표시하는 특징으로 보아 일본기업을 표적으로 하는 사이버공격으로 간주되었습니다. 사이버리즌(Cybereason)은 10월31일, 일본기업을 표적으로 하는 랜섬웨어 ‘Oni’의 공격활동에 대한 상세한 정보를 발표했다. ‘MBR-ONI’도 새롭게 발견되는 등 감염된 기업에서 금전탈취를 노린 교묘한 수법이 판명되었다. 이메일 내용은 다음과 같습니다. ■입니다. 안녕하십니까?영수증을 첨부하겠습니다.확인 부탁 드리겠습니다. Oni공격은 적어도 2016년..

국내외 보안동향 2017. 11. 2. 17:19

BlueBorne: Critical Bluetooth Attack Puts Billions of Devices at Risk of Hacking 최근 보안 연구원들이 블루투스 프로토콜에서 단거리 무선 통신 기술을 사용한 제로데이 취약점 8개를 발견했습니다. 이 취약점은 안드로이드, iOS, 윈도우, 리눅스, 사물 인터넷 기기 등 약 53억대 이상의 기기에 영향을 미치는 것으로 나타났습니다. 이번에 발견된 취약점을 악용해 BlueBorne이라 명명 된 공격을 실행하면, 공격자들이 블루투스가 활성화 된 기기의 제어권을 완전히 탈취하고 멀웨어를 퍼뜨리고 심지어는 사용자의 아무런 액션이 없이도 기기의 중요한 데이터 및 네트워크에 접근할 수 있는 중간자 연결을 설정할 수도 있는 것으로 나타났습니다. 공격자는 피해..

국내외 보안동향 2017. 9. 13. 16:33