ProLock ransomware increases payment demand and victim count ProLock 랜섬웨어 운영자들이 지난 6개월 동안 수 많은 공격을 실행한 것으로 나타났습니다. 이들은 6개월 동안 매일 평균 1건의 공격을 실행했습니다. 2019년 말, 이 랜섬웨어는 PwndLocker라는 이름으로 실패를 겪었습니다. 악성코드 내 암호화 취약점으로 인해 파일을 무료로 복호화할 수 있었던 것입니다. 이후 해당 취약점을 수정하여 재정비한 후 이름을 ProLock으로 변경했습니다. 이 공격자들은 처음부터 기업 네트워크를 노렸으며, 랜섬머니로 $175,000 ~ $660,000 이상의 높은 금액을 요구했습니다. 지난 3월부터 ProLock이라는 이름으로 새로운 활동을 시작한 후, 이는..

국내외 보안동향 2020. 9. 11. 14:00

Iranian hackers attack exposed RDP servers to deploy Dharma ransomware 이란 출신인 것으로 보이는 초보 해커들이 러시아, 인도, 중국, 일본의 기업을 노리는 랜섬웨어 사업에 참여한 것으로 보입니다. 이들은 쉽게 찾아볼 수 있는 툴을 사용하여 공격이 쉬운 대상만을 노리고 있는 것으로 보입니다. 이 새로운 그룹은 Dharma 랜섬웨어를 배포하고 있었습니다. 포렌식 연구 결과 이 그룹은 그리 숙련된 기술을 사용하고 있지 않으며, 금전적 이득을 목적으로 사이버 범죄 판에 막 뛰어든 것으로 추측됩니다. 아마추어로 보이는 해커들 공격자들은 욕심이 그리 많지 않습니다. 이들은 랜섬머니로 1 ~ 5 비트코인 (현재 약 $11,700 ~ $59,000)을 요구하고 ..

국내외 보안동향 2020. 8. 25. 09:00

DarkSide: New targeted ransomware demands million dollar ransoms 이달 초부터 DarkSide라는 새로운 랜섬웨어가 공격을 수행하기 시작했습니다. DarkSide는 커스텀 공격을 통해 이미 수백 만 달러를 벌어들인 것으로 나타났습니다. 공격자들은 2020년 8월 10일부터 이 랜섬웨어를 통해 수 많은 기업을 노린 타깃 공격을 수행하기 시작했습니다. 공격자들은 “보도 자료”를 발표해 자신들이 다른 랜섬웨어와의 제휴를 통해 이미 수백 만 달러를 벌어들였다고 주장했습니다. 하지만 그들의 구미에 맞는 새로운 “제품”을 찾지 못하자 자체적으로 운영하기로 결정한 것으로 나타났습니다. “우리 제품은 시장에 막 출시된 새로운 것입니다. 하지만 그렇다고 경험 없이 갑자기..

국내외 보안동향 2020. 8. 24. 09:00

WannaRen ransomware author contacts security firm to share decryption key 올해 4월, 중국의 인터넷 사용자들을 공격한 대규모 랜섬웨어 사건이 있었습니다. WannaRen으로 알려진 이 랜섬웨어는 약 일주일 동안 일반 가정, 중국과 대만 현지 기업을 포함한 수 만명의 피해자를 감염시켰습니다. WannaRen은 2017년 5월 전 세계를 감염시켰던 WannaCry를 대충 모델링한 것으로 추측됩니다. WannaRen 랜섬웨어는 EternalBlue 익스플로잇을 감염 체인에 통합하여 파일을 암호화하기 전 아무런 제약 없이 기업 네트워크를 통해 확산되도록 했습니다. WannaCry와 마찬가지로 WannaRen 또한 산불처럼 급격히 확산되어 제작자의 예상보..

국내외 보안동향 2020. 8. 20. 09:00

Avaddon ransomware launches data leak site to extort victims Avaddon 랜섬웨어가 랜섬머니를 지불하지 않은 피해자로부터 훔친 데이터를 공개하는 공유 사이트를 오픈했습니다. Maze 운영자가 공개적으로 파일을 유출하기 시작한 이후로 다른 랜섬웨어들도 뒤따라 훔친 파일을 공유하는 데이터 유출 사이트를 생성하기 시작했습니다. 이 사이트는 피해자의 파일을 공개하겠다고 협박해 랜섬머니를 지불하도록 만들 목적으로 개설되었습니다. 이 데이터가 공개될 경우 재무 정보, 직원의 개인정보, 고객 데이터 노출로 이어질 수 있습니다. 사이버 보안 회사인 Kela는 Avaddon 랜섬웨어의 운영자가 이번 주말 러시아 해킹 포럼에서 새로운 데이터 유출 사이트를 개설했다고 알렸다..

국내외 보안동향 2020. 8. 11. 09:00

Canon hit by Maze Ransomware attack, 10TB data allegedly stolen 캐논이 캐논의 이메일, 마이크로소프트 팀즈, 미국 웹사이트, 기타 내부 애플리케이션 등 여러 서비스에 영향을 미친 랜섬웨어 공격을 받은 것으로 나타났습니다. Bleeping Computer는 캐논의 image.canon 클라우드 사진 및 영상 스토리지 서비스가 중단되어 사용자의 무료 10GB 스토리지의 데이터가 손실된 것을 수상히 생각하여 추적하였습니다. Image.canon 사이트는 2020년 7월 30일 중단되었으며, 8월 4일에서야 다시 서비스를 시작했습니다. 하지만 캐논은 데이터가 유실되었음에도 “이미지 데이터의 유출은 없었다”라고 밝혔습니다. BleepingComputer는 이에 대..

국내외 보안동향 2020. 8. 6. 09:47

Maze Ransomware operators published data from LG and Xerox 랜섬웨어 공격자들은 이번 달 동안 매우 활발히 활동했습니다. Maze 랜섬웨어 운영자들은 IT 대기업인 LG와 제록스(Zerox)로부터 훔친 내부 데이터 수십 GB를 공개한다고 밝혔습니다. Maze 랜섬웨어 운영자들은 LG 네트워크에서 50.2GB, 제록스에서 25.8GB의 데이터를 게시했습니다. 지난 6월, 위협 인텔리전스 회사인 Cyble의 연구원들은 Maze 랜섬웨어 운영자가 게시한 LG전자의 데이터를 발견했습니다. Maze 랜섬웨어 운영자들은 피해자들에게 랜섬머니를 지불하지 않을 경우 데이터를 온라인에 유출하겠다고 협박합니다. 며칠 전, 해당 그룹은 기업들에 백업본에서 데이터를 복구하지 말 것..

국내외 보안동향 2020. 8. 5. 15:00

WastedLocker ransomware abuses Windows feature to evade detection WastedLocker 랜섬웨어가 보안 소프트웨어의 탐지를 막기 위해 윈도우 메모리 관리 기능을 악용하고 있는 것으로 나타났습니다. WastedLocker가 탐지를 피하는 방법을 알아보기 전에, 먼저 안티 랜섬웨어 솔루션이 랜섬웨어를 어떻게 탐지하는지 이해가 필요합니다. 안티 랜섬웨어 솔루션은 랜섬웨어가 파일을 암호화할 때 일반적으로 사용하는 파일 시스템 콜을 모니터링합니다. 안티 랜섬웨어 솔루션의 일부로, 보안 소프트웨어는 파일 시스템과 실시간으로 교류하는 시스템 콜을 모니터링하도록 허용하는 미니필터 드라이버를 등록합니다. 이 드라이버가 파일을 열고, 파일에 쓰고 파일을 닫는 수많은 순..

국내외 보안동향 2020. 8. 5. 09:53