BlackMatter ransomware moves victims to LockBit after shutdown BlackMatter 랜섬웨어 운영이 중단됨에 따라 기존 협력 파트너들이 지속적인 강탈을 위해 피해자를 경쟁작인 LockBit 랜섬웨어 사이트로 옮기고 있는 것으로 나타났습니다. 지난 3일, BlackMatter 랜섬웨어 그룹의 멤버들이 실종되고 법 집행 기관의 압박이 높아짐에 따라 운영을 중단한다는 뉴스가 발행되었습니다. 랜섬웨어 운영자는 협력 파트너가 피해자를 계속해서 강탈할 수 있도록 기존 감염 건을 위한 복호화 키를 받을 수 있도록 허용하고 있습니다. BleepingComputer는 BlackMatter의 인프라가 아직 활성화되어 있는 동안 협력 파트너가 기존 피해자를 LockBit 랜..

국내외 보안동향 2021. 11. 4. 14:00

Linux version of BlackMatter ransomware targets VMware ESXi servers BlackMatter 랜섬웨어 공격 그룹이 VMware의 ESXi 가상 머신 플랫폼을 노리는 리눅스용 암호화 툴을 개발하기 위한 대열에 들어선 것으로 나타났습니다. 기업은 더 나은 리소스 관리 및 재해 복구를 위해 서버용 가상 머신을 점점 더 많이 사용하고 있습니다. 이 중 VMware ESXi가 가장 인기 있는 가상 머신 플랫폼이기 때문에, 기업을 노리는 거의 모든 랜섬웨어들이 가상 머신을 노리는 암호화 툴을 개발하기 시작했습니다. VMware ESXi를 노리는 BlackMatter 8월 4일, 보안 연구원인 MalwareHunterTeam이 BlackMatter 랜섬웨어 그룹의 리..

국내외 보안동향 2021. 8. 6. 14:00

New Ransomware Gangs — Haron and BlackMatter — Emerge on Cybercrime Forums 이번 달, 새로운 서비스형 랜섬웨어(RaaS) 프로그램 2개가 발견되었습니다. 이 중 한 그룹은 지난 몇 달 동안 Colonial Pipeline과 Kaseya에 실행된 주요 공격 이후 활동을 중단한 DarkSide과 Sodinokibi의 후임이라 공언했습니다. 새로운 BlackMatter 그룹의 운영자는 다크넷의 공개 블로그에서 “이 프로젝트는 DarkSide, Sodinokibi, LockBit의 최고의 기능만을 모았다"고 홍보하며 의료 시설 및 석유/가스, 방위, 비영리, 정부 부문과 같은 중요 인프라는 공격하지 않겠다고 약속했습니다. Flashpoint에 따르면, ..

국내외 보안동향 2021. 7. 30. 09:00