Babuk quits ransomware encryption, focuses on data-theft extortion Babuk 랜섬웨어의 운영자가 제휴 프로그램을 중단하고 피해자의 컴퓨터를 암호화하지 않는 강탈 모델로 변경하기로 결정했다고 밝혔습니다. 이 그룹은 지난 29일에 프로젝트를 중단하고 악성코드의 소스코드를 공개하겠다는 공지 2개를 삭제한 후 위와 같이 밝혔습니다. 데이터 탈취 이 그룹은 해커가 암호화 단계에 돌입하기 전 랜섬머니를 지불하도록 협박하기 위해 데이터를 훔치는 서비스형 랜섬웨어 (RaaS)모델을 더 이상 사용하지 않기로 결정한 것으로 보입니다. 이들의 유출 사이트에 게시된 세 번째 “Hello World” 메시지에 따르면, Babuk에서 새롭게 발표한 모델은 데이터 암호화 컴포넌..

국내외 보안동향 2021. 5. 3. 09:00

Dutch supermarkets run out of cheese after ransomware attack 온도 조절 물류 및 운송 서비스 제공 업체인 Bakker Logistiek이 랜섬웨어 공격을 받아 네덜란드의 슈퍼마켓에서 치즈 공급에 차질을 빚은 것으로 나타났습니다. Bakker Logistiek은 네덜란드 최대 규모 물류 서비스 업체 중 하나로 온도 조절 창고 및 네덜란드 슈퍼마켓에 식품 운송 서비스를 제공합니다. Bakker Logistiek은 네트워크의 기기를 암호화하는 랜섬웨어 공격을 받아 식품 운송 및 주문 처리 작업에 차질을 빚었습니다. Bakker의 디렉터인 Toon Verhoeven은 NOS 측에 아래와 같이 밝혔습니다. “현재 고객의 주문을 더 이상 받을 수 없는 상태입니다. 당..

국내외 보안동향 2021. 4. 13. 14:00

Ransomware gang urges victims’ customers to demand a ransom payment Clop 랜섬웨어 운영자가 피해자의 고객에게 이메일을 보내 그들의 개인정보 보호를 위해 랜섬머니를 지불할 것을 요구해 피해자들에게 극한의 압력을 가하고 있습니다. 랜섬웨어 공격에서 사용되는 일반적인 전략은 피해자의 네트워크를 암호화하기 전 데이터를 훔치는 것입니다. 그리고 이를 이용하여 랜섬머니를 지불하지 않으면 데이터를 공개하겠다고 피해자를 이중으로 위협합니다. 도난당한 데이터에는 개인정보, 신용카드, 주민등록번호, 정부 발행 자격증 등이 포함되어 있을 가능성이 있어 데이터가 공개되면 피해자와 고객이 피해를 입을 수 있습니다. Clop 랜섬웨어, 데이터 유출 전 고객에게 경고해 Cl..

국내외 보안동향 2021. 3. 29. 14:00

New DEARCRY Ransomware is targeting Microsoft Exchange Servers 공격자들이 새로 공개된 ProxyLogon 취약점을 악용하여 마이크로소프트 익스체인지 서버를 해킹한 후 ‘DearCry’ 랜섬웨어를 설치하고 있는 것으로 나타났습니다. 마이크로소프트는 이달 초 공격자들이 새로운 제로데이 취약점인 ProxyLogon을 악용하여 마이크로소프트 익스체인지 서버를 해킹하고 있다는 사실을 공개했습니다. 당시 공격자들이 이 취약점을 랜섬웨어를 배포하는데 악용할 것이라는 우려가 있었습니다. 그러한 우려는 현실이 되었으며 공격자들은 실제 공격에 이 취약점을 악용하여 DearCry 랜섬웨어를 배포하기 시작했습니다. DearCry 랜섬웨어 ID-Ransomware의 Michae..

국내외 보안동향 2021. 3. 12. 14:20

New Sarbloh ransomware supports Indian farmers' protest Sarbloh라 알려진 새로운 랜섬웨어가 파일을 암호화하는 동시에 인도 농부의 시위를 지지하는 메시지를 전달하는 것으로 나타났습니다. 지난 해 인도 정부는 ‘farm Bills’로도 알려진 ‘인도 농업 법 2020’이라는 새로운 법안을 통과시켰습니다. 정부는 농산업을 현대화 하기 위해 이 법안이 필요하다고 설명했습니다. 하지만 농부들은 이 법률로 인해 상품을 판매하는 방식 및 가격에 대한 제한이 제거되어 그들의 수익 창출이 더욱 어렵게 될 것이라 주장했습니다. 새로운 랜섬웨어인 Sarbloh, 인도 농부들 지지해 Malwarebytes, Cyble, QuickHeal을 포함한 많은 보안 회사에서 발견한 이..

국내외 보안동향 2021. 3. 9. 14:37

Ransomware gang plans to call victim's business partners about attacks Sodinokibi 랜섬웨어 운영자가 피해자가 랜섬머니를 지불하도록 협박하기 위해 DDoS 공격 및 언론인과 피해자의 사업 파트너에게 음성 전화를 진행할 것이라 공지했습니다. Sodinokibi는 서비스형 랜섬웨어(RaaS)로 랜섬웨어 운영자가 악성코드 및 결제 사이트를 개발하고, 파트너들이 기업 네트워크를 해킹하여 랜섬웨어를 배포하는 방식을 사용합니다. 이 거래를 통해 Sodinokibi 개발자는 랜섬머니의 20%~30%를 가지고 파트너는 나머지 70~80%를 가져갑니다. 피해자가 랜섬머니를 지불하도록 압력을 가하기 위해, 랜섬웨어 운영자들은 피해자가 랜섬머니를 지불하지 않을 ..

국내외 보안동향 2021. 3. 8. 14:20

New ransomware only decrypts victims who join their Discord server 새로운 랜섬웨어인 ‘Hog’가 사용자의 기기를 암호화한 후 개발자의 디스코드(Discord) 서버에 가입할 경우에만 이를 복호화해주는 것으로 나타났습니다. 이번 주 보안 연구원인 MalwareHunterTeam은 현재 개발 중인 Hog 랜섬웨어용 복호화 툴을 발견했습니다. 이 툴은 파일을 복호화 하고자 하는 피해자에게 디스코드 서버에 가입할 것을 요구합니다. Bleeping Computer 측은 추후 이 랜섬웨어의 암호화 컴포넌트를 VirusTotal에서 찾을 수 있었습니다. 이 컴포넌트는 실행되면 특정 디스코드 서버가 존재하는지 확인하고, 존재할 경우 피해자의 파일을 암호화하기 시작합..

국내외 보안동향 2021. 3. 8. 09:00

New Ryuk ransomware implements self-spreading capabilities 프랑스의 국가 사이버 보안 기관인 ANSSI의 전문가들이 로컬 네트워크 내에서 웜처럼 작동하는 새로운 Ryuk 랜섬웨어 변종을 발견했습니다. ANSSI가 발행한 리포트에는 아래와 같이 언급되어 있었습니다. "이 변종은 일반적인 기능 이외에도 로컬 네트워크를 통해 자가 확산 되는 새로운 기능을 포함하고 있었습니다. 해당 악성코드는 예약된 작업을 사용하여 자기 자신을 윈도우 도메인 내 다른 기기로 전파했습니다. 이 악성코드는 일단 실행되면 윈도우 RPC 접근이 가능한 모든 기기에 자기 자신을 확산시킬 것입니다." Ryuk 랜섬웨어 변종은 랜섬웨어(MUTEX 또는 기타)의 실행을 차단하는 메커니즘을 포함하..

국내외 보안동향 2021. 3. 2. 14:33