New WastedLocker Ransomware distributed via fake program updates 러시안 사이버범죄 그룹인 Evil Corp가 새로운 랜섬웨어인 WastedLocker를 사용하기 시작한 것으로 나타났습니다. 이 랜섬웨어는 기업을 노린 타깃 공격에 사용됩니다. Indrik Spider라고도 알려진 Evil Corp 범죄 그룹은 ZeuS 봇넷의 제휴 파트너로 시작되었습니다. 시간이 지남에 따라, 이들은 피싱 이메일을 통해 뱅킹 트로이목마와 Dridex 다운로더를 배포하는데 집중했습니다. 이들의 공격이 진화함에 따라 그룹은 기업 네트워크를 노린 타깃 공격에서 Dridex 악성코드를 통해 배포되는 BitPaymer라는 랜섬웨어를 만들었습니다. NCC 그룹의 Fox-IT 보안 연..

국내외 보안동향 2020. 6. 24. 10:12

Everis and Spain’s radio network Cadena SER hit by ransomware 스페인 최대 IT 컨설팅 회사인 Everis가 랜섬웨어에 감염된 것으로 나타났습니다. 스페인 최대 라디오 스테이션인 Cadena SER 또한 유사한 공격에 피해를 입었습니다. 회사는 어떤 랜섬웨어의 공격을 받았는지 공개하지 않았으나, Bleeping Computer에서 랜섬노트를 확인한 결과 BitPaymer 랜섬웨어에 감염된 것으로 확인되었습니다. 공격이 시작된 후, Everis는 내부에 “Everis 네트워크가 대규모 바이러스 공격을 받고 있습니다. PC를 꺼 주시기 바랍니다. 클라이언트와 오피스 간의 네트워크 연결이 끊어진 상태입니다. 계속해서 상황을 업데이트해 드리도록 하겠습니다. 팀과 ..

국내외 보안동향 2019. 11. 6. 13:28

The PGA Possibly Infected With the BitPaymer Ransomware 랜섬웨어가 미국의 기업, 정부 기관, 병원을 공격한데 이어 이제는 골프 분야까지 공격하고 있습니다. GolfWeek에 따르면, PGA 미국 오피스의 컴퓨터들이 랜섬웨어에 감염 되었습니다. 피해자들은 지난 화요일 랜섬 노트가 스크린에 뜨기 시작했을 때 감염 사실을 발견했습니다. "Your network has been penetrated,""All files on each host in the network have been encrypted with a strong algorithm.” “algorithm”을 잘못 스펠링한 것으로 보아, PGA 아메리카는 BitPaymer 랜섬웨어에 감염 된 것으로 추측 ..

국내외 보안동향 2018. 8. 10. 16:38