Netwalker ransomware dark web sites seized by law enforcement 미국과 불가리아의 법 집행 기관이 Netwalker 랜섬웨어와 관련된 다크웹 사이트를 압수한 것으로 나타났습니다. Netwalker는 서비스형 랜섬웨어(RaaS)로 2019년 말 활동을 시작했습니다. 이 랜섬웨어의 파트너들은 랜섬웨어를 확산시키는 역할을 하며, 랜섬머니의 60~70%를 갖습니다. 공격자들은 이 랜섬웨어를 통해 꽤 수익을 낸 것으로 보입니다. 지난 8월 공개된 보고서에 따르면 이들은 단 5개월 만에 2,500만 달러를 벌어들였습니다. 금일 법 집행부가 Netwalker 랜섬웨어의 Tor 지불 사이트 및 데이터 유출 사이트를 압수해 해당 사이트를 방문 시 FBI 및 불가리아의 법 집..

국내외 보안동향 2021. 1. 28. 09:01

FBI issued a flash alert about Netwalker ransomware attacks FBI가 미국과 외국의 정부 기관을 노린 Netwalker 랜섬웨어 공격에 대한 경고를 발표했습니다. 또한 피해자에게 랜섬머니를 지불하지 말고 지역 FBI에 사건을 보고할 것을 권고했습니다. 또한 FBI는 이 경고문을 통해 Netwalker 랜섬웨어의 IOC와 완화법을 함께 공개했습니다. FBI는 지난 6월 시작된 Netwalker 랜섬웨어 공격의 새로운 웨이브에 대해 경고했습니다. 피해자 목록에는 UCSF 의과대학, 호주 물류 대기업인 Toll Group 등이 포함되어 있었습니다. “2020년 6월, FBI는 미국 및 외국의 정부 기관, 교육 기관, 민간 기업, 보건 기관을 노린 신원이 밝혀지지 ..

국내외 보안동향 2020. 8. 3. 09:47

Netwalker ransomware actors go fileless to make attacks untraceable 공격자들이 흔적을 남기지 않고 피해자를 Netwalker 랜섬웨어에 감염 시키기 위해 파일리스 악성코드 기술인 반사 DLL 인젝션(Reflected DLL injection)을 사용해온 것으로 나타났습니다. DLL 인젝션(DLL injection) 이란? 다른 프로세스의 주소 공간 내에서 DLL을 강제로 로드시킴으로써 코드를 실행시키는 기술로 공격자는 임의적인 코드를 삽입하여 시스템 함수 후출을 후킹하거나 보통 방식으로 읽을 수 없는 패스워드 텍스트 박스의 내용을 읽을 수 있다. 반사 DLL 인젝션(Reflected DLL injection) 이란?DLL 인젝션(DLL injectio..

국내외 보안동향 2020. 5. 19. 14:00

Netwalker Ransomware Infecting Users via Coronavirus Phishing 공격자들이 랜섬웨어 설치를 위해 코로나 바이러스(COVID-19) 피싱 이메일을 사용하고 있는 것으로 나타났습니다. 실제 이메일은 찾을 수 없었지만, MalwareHunterTeam은 코로나 바이러스 피싱 캠페인에 사용된 첨부파일을 찾을 수 있었습니다. 이 첨부파일은 Netwalker 랜섬웨어를 설치했습니다. Netwalker는 Mailto로도 불렸던 랜섬웨어 패밀리로 최근 기업과 정부 기관을 노리는 공격을 실행했습니다. 최근 공격 중 두드러지는 2건은 Toll 그룹과 일리노이주의 CHUPD(Champaign Urbana Public Health District)에 대한 공격입니다. NEtwal..

국내외 보안동향 2020. 3. 23. 08:32