GandCrab ransomware distributor arrested in Belarus 지난주 벨라루스의 내무부 장관이 GandCrab 랜섬웨어를 배포한 31살 남성을 체포했다고 밝혔습니다. 그의 이름은 공개되지 않았지만 벨라루스 남동부의 작은 도시인 고멜의 러시아와 우크라이나 국경 근처에서 체포되었습니다. 당국은 해당 남성에 대해 전과는 없으나 GandCrab 랜섬웨어의 파트너가 되기 위해 해킹 포럼에 가입한 이력이 있다고 밝혔습니다. 그는 웹 패널 액세스 권한을 렌트해 설정을 조정하여 GandCrab의 커스텀 버전을 만들고 부비트랩화된 파일을 첨부한 이메일 스팸을 통해 다른 인터넷 사용자들에게 배포했습니다. 이 메일을 오픈한 피해자들은 랜섬웨어에 감염되어 파일이 암호화되어 파일을 복구하기 위해서..

국내외 보안동향 2020. 8. 4. 10:12

FBI issued a flash alert about Netwalker ransomware attacks FBI가 미국과 외국의 정부 기관을 노린 Netwalker 랜섬웨어 공격에 대한 경고를 발표했습니다. 또한 피해자에게 랜섬머니를 지불하지 말고 지역 FBI에 사건을 보고할 것을 권고했습니다. 또한 FBI는 이 경고문을 통해 Netwalker 랜섬웨어의 IOC와 완화법을 함께 공개했습니다. FBI는 지난 6월 시작된 Netwalker 랜섬웨어 공격의 새로운 웨이브에 대해 경고했습니다. 피해자 목록에는 UCSF 의과대학, 호주 물류 대기업인 Toll Group 등이 포함되어 있었습니다. “2020년 6월, FBI는 미국 및 외국의 정부 기관, 교육 기관, 민간 기업, 보건 기관을 노린 신원이 밝혀지지 ..

국내외 보안동향 2020. 8. 3. 09:47

Garmin services and production go down after ransomware attack 스마트워치와 웨어러블 기기 제조사인 가민(Garmin)이 7월 23일 랜섬웨어 공격을 받아 서비스 일부를 중단했습니다. 이 공격으로 인해 내부 네트워크와 일부 생산 시스템이 암호화된 것으로 알려졌습니다. 가민은 공격의 여파를 처리하기 위해 공식 웹사이트, 가민 커넥트 사용자 데이터 동기화 서비스, 아시아 내 일부 생산 라인 운영을 중단하는 등 며칠간의 유지 보수 기간을 가질 계획입니다. 가민의 웹사이트 및 트위터 게시물에 따르면 이 사고가 콜센터에까지 영향을 미쳐 사용자의 전화, 이메일, 온라인 채팅 요청에 응답할 수 없는 상태라고 밝혔습니다. 달리기, 자전거 운행 관련 데이터를 가민 서버와 ..

국내외 보안동향 2020. 7. 24. 09:57

REVil ransomware infected 18,000 computers at Telecom Argentina 아르헨티나의 최대 규모 인터넷 서비스 제공 업체 중 하나인 Telecom Argentina가 랜섬웨어의 공격을 받은 것으로 나타났습니다. 랜섬웨어 운영자들은 지난 주말 동안 컴퓨터 약 18,000대를 감염시켰으며 랜섬머니로 750만 달러를 요구하고 있습니다. 이 사고는 지난 토요일인 7월 18일 발생했으며 회사 업무에 치명적인 영향을 끼쳤습니다. 공격자들은 먼저 회사 네트워크로의 접근 권한을 얻어 내부 도메인 관리자 권한을 탈취해 만 대가 넘는 컴퓨터를 감염시킬 수 있었습니다. 이 사고로 인해 해당 ISP 고객의 연결성에는 문제가 발생하지 않았습니다. 유선 통신 및 케이블 TV 서비스 또한 ..

국내외 보안동향 2020. 7. 21. 14:00

Free decryptor available for ThiefQuest ransomware victims 사이버 보안 회사인 SentinelOne이 피해자가 ThiefQuest 랜섬웨어로 암호화된 파일을 복호화 할 수 있는 무료 복호화 툴을 공개했습니다. 처음에는 EvilQuest로 명명되었던 ThiefQuest 랜섬웨어는 Mac 사용자만을 노립니다. ThiefQuest를 랜섬웨어로만 분류하기에는 다소 미흡합니다. 이 악성코드는 키 입력 로깅, 감염된 호스트에 백도어 접근을 위한 리버스 셸, 가상 화폐 관련 데이터 탈취, 파일 암호화(랜섬웨어 부분)을 모두 포함하고 있습니다. 보안 연구원들은 지난 한 달 이상 실제 공격에서 이 악성코드를 목격할 수 있었습니다. 주로 해적판 소프트웨어를 배포하는 토렌트 포..

국내외 보안동향 2020. 7. 8. 09:52

EDP energy giant confirms Ragnar Locker ransomware attack 북미 EDP 재생에너지 기업(EDPR NA)이 Ragnar Locker 랜섬웨어 공격을 받아 모기업인 포르투갈의 다국적 에너지 기업인 Energias de Portugal(EDP)의 시스템에까지 영향을 미쳤다고 인정했습니다. EDP 그룹은 전력 생산 및 배포뿐 아니라 정보 기술 산업에도 중점을 두고 있습니다. 현재 직원은 11,500명이 넘으며, 1,100만 고객에게 에너지를 공급하고 있으며 세계에서 4번째로 큰 풍력 에너지 생산 업체입니다. Ragnar Locker 랜섬웨어 공격 확인돼 EDPR NA의 CEO인 Miguel Angel Prado는 고객들에게 보낸 알림 메일을 통해 아래와 같이 밝혔습니..

국내외 보안동향 2020. 7. 7. 14:30

Snake Ransomware isolates infected Systems before encrypting files 사이버 보안 회사인 Deep Instinct의 전문가들이 최근 간섭 없이 파일을 암호화하기 위해 감염된 시스템을 분리하는 Snake 랜섬웨어(EKANS로도 알려짐) 샘플을 발견했습니다. 지난 1월, SentinelOne의 전문가들은 산업 제어 시스템(ICS)과 관련된 프로세스 및 파일을 노리는 Snake 랜섬웨어를 발견했습니다. 이 범죄 집단은 5월 4일 전 세계 조직을 노린 대규모 캠페인을 실행한 후, 코로나19가 유행하기 시작하고 활동이 비교적 잠잠했습니다. Snake 랜섬웨어는 유럽 최대 규모 헬스케어 업체인 Fresenius Group와 일본 자동차 업체인 Honda를 노린 랜섬..

국내외 보안동향 2020. 7. 7. 09:43

Maze ransomware operators claim to have breached LG Electronics Cyble의 연구원들이 Maze 랜섬웨어 운영자가 LG전자의 데이터를 유출한 사실을 발견했다고 밝혔습니다. "정기적으로 진행하는 다크 웹 모니터링 중, 우리는 Maze 랜섬웨어 운영자가 LG전자에서 훔친 데이터를 공개적으로 게시한 것을 발견했습니다. LG 전자는 WorldNet Telecommunications 다음으로 Maze 랜섬웨어의 희생양이 되었습니다.” 이 유출된 데이터는 Maze 랜섬웨어의 유출 사이트에 게시되었습니다. Maze 랜섬웨어 운영자는 늘 하던 대로 피해자에게 데이터가 온라인에 유출되는 것을 바라지 않을 경우 랜섬머니를 지불하라고 협박한 것으로 보입니다. 며칠 후 Maz..

국내외 보안동향 2020. 6. 26. 08:47