New ransomware masquerades as COVID-19 contact-tracing app on your Android device 코로나 바이러스 팬데믹 상황을 악용한 새로운 랜섬웨어 변종이 배포되고 있습니다. ESET 연구원들은 이 랜섬웨어가 캐나다 정부(Health Canada)에서 접촉자 추적 조사 앱인 ‘COVID Alert’를 개발하겠다고 발표한지 단 며칠 후부터 시작되었다고 밝혔습니다. 공식 앱은 최소 다음 달 초 사용자들에게 공개될 예정이었지만 사이버 공격자들은 이러한 정부 발표를 악용하여 캐나다의 공식 코로나19 접촉자 추적 조사 앱으로 위장한 악성 안드로이드 앱을 배포하기 시작했습니다. ESET은 Health Canada의 추정 앱으로 위장한 악성 앱이 웹사이트 2곳에서 ..

국내외 보안동향 2020. 6. 25. 14:30

REvil ransomware scans victim's network for Point of Sale systems 시만텍 연구원들이 REvil 랜섬웨어 운영자가 피해자 네트워크에서 PoS 시스템을 탐색하기 시작했다고 밝혔습니다. Sodinokibi로도 알려진 REvil은 서비스형 랜섬웨어(RaaS)로 익스플로잇, 노출된 원격 데스크톱 서비스, 스팸, 해킹된 MSP 등을 통해 기업 네트워크를 해킹하는 것으로 알려져 있습니다. 운영자는 타깃 네트워크에 접근한 후 측면 이동을 통해 확산되며 서버와 워크스테이션의 데이터를 훔친 후 도메인 컨트롤러에 대한 관리자 접근 권한을 얻어 네트워크 상의 모든 기기를 암호화합니다. 시만텍이 관찰한 한 캠페인에서 REvil의 제휴 파트너는 상용 Cobalt Strike 침..

국내외 보안동향 2020. 6. 24. 14:00

New WastedLocker Ransomware distributed via fake program updates 러시안 사이버범죄 그룹인 Evil Corp가 새로운 랜섬웨어인 WastedLocker를 사용하기 시작한 것으로 나타났습니다. 이 랜섬웨어는 기업을 노린 타깃 공격에 사용됩니다. Indrik Spider라고도 알려진 Evil Corp 범죄 그룹은 ZeuS 봇넷의 제휴 파트너로 시작되었습니다. 시간이 지남에 따라, 이들은 피싱 이메일을 통해 뱅킹 트로이목마와 Dridex 다운로더를 배포하는데 집중했습니다. 이들의 공격이 진화함에 따라 그룹은 기업 네트워크를 노린 타깃 공격에서 Dridex 악성코드를 통해 배포되는 BitPaymer라는 랜섬웨어를 만들었습니다. NCC 그룹의 Fox-IT 보안 연..

국내외 보안동향 2020. 6. 24. 10:12

Ransomware attack disrupts operations at Australian beverage company Lion 호주의 음료 회사인 Lion이 랜섬웨어에 감염되어 제조 프로세스 및 고객 지원 운영에 문제를 겪은 것으로 나타났습니다. Lion은 호주와 뉴질랜드에서 운영되는 일본 음료 대기업인 Kirin의 자회사입니다. 이 회사는 맥주, 와인, 탄산음료, 즉석 음료 및 주류, 유제품 및 기타 음료를 생산 및 판매합니다. 이 감염 사고는 6월 9일 발생했으며, 며칠 후 회사는 이 사고가 랜섬웨어로 인해 발생한 것이라 확인했습니다. 회사는 이 사이버 공격으로 인해 맥주 생산이 지연될 것이라 밝혔습니다. 회사는 공격에 대응하기 위해 일부 제조 공장을 폐쇄했으며, 아직까지도 운영하지 않고 있는 ..

국내외 보안동향 2020. 6. 16. 14:30

New Avaddon Ransomware launches in massive smiley spam campaign 새로운 Avaddon 랜섬웨어가 스마일, 윙크 이모티콘이 포함된 전 세계 사용자들을 노리는 대규모 스팸 캠페인을 통해 Avvaddon 랜섬웨어가 배포되고 있는 것으로 나타났습니다. Avaddon은 이달 초 활동을 시작했으며, 해커와 악성코드 배포자를 적극적으로 모집해 다양한 방법으로 랜섬웨어를 확산시키고 있습니다. Avaddon 랜섬웨어는 지난 2월 Nemty 랜섬웨어의 러브레터 캠페인을 연상시키는 스팸 캠페인을 통해 배포되고 있습니다. 내 사진이 마음에 드시나요? 이메일은 "Your new photo?" 또는 "Do you like my photo?"와 같은 제목을 사용하고, 메일 내용에는..

국내외 보안동향 2020. 6. 9. 09:28

New Tycoon ransomware targets both Windows and Linux systems 2019년 12월부터 시작된 소프트웨어 및 교육 업계 중소기업을 노리는 타깃 공격을 통해 새로운 ‘인간 개입’ 랜섬웨어 변종이 확산되고 있는 것으로 나타났습니다. BlackBerry와 KPMG의 보안 연구원들이 Tycoon이라 명명한 이 랜섬웨어는 다중 플랫폼 자바 기반 악성코드로 윈도우 및 리눅스 기기를 모두 암호화하는 것이 가능합니다. Tycoon은 운영자가 인터넷에 노출된 취약한 RDP 서버를 통해 피해자의 네트워크에 침투한 후 “트로이화된 JRE(Java Runtime Environment) 빌드를 포함하고 있는 ZIP 압축파일”의 형태로 직접 배포합니다. Tycoon은 지난 6개월 동안 ..

국내외 보안동향 2020. 6. 8. 16:30

Kupidon is the latest ransomware targeting your data 기업 네트워크뿐 아니라 개인 사용자의 데이터도 노리는 새로운 랜섬웨어인 Kupidon이 발견되었습니다. 지난 5월 9일 MalwareHunterTeam이 처음으로 발견한 이 랜섬웨어는 ID-Ransomware 서비스에 처음 등록된 후 급격히 확산되기 시작했습니다. 아직까지 이 랜섬웨어의 샘플은 발견되지 않은 상태이지만 피해자의 증언 및 업로드된 파일을 기반으로 일반적인 정보를 알아낼 수 있었습니다. 이 랜섬웨어는 개인 및 기업 유저를 모두 공격하며 노출된 RDP 서버를 통해 공격하는 것으로 보입니다. 공격자는 일단 접근 권한을 얻는데 성공하면 피해자 컴퓨터의 파일을 수동으로 암호화합니다. 파일을 암호화한 후 파..

국내외 보안동향 2020. 6. 8. 14:30

Fake ransomware decryptor double-encrypts desperate victims' files 이미 피해를 입어 무료 랜섬웨어 복호화 툴을 찾는 사용자들을 노리는 가짜 STOP(Djvu) 랜섬웨어 복호화 툴이 배포되고 있는 것으로 나타났습니다. 사용자의 파일을 무료로 복호화해 주는 대신 더욱 심각한 랜섬웨어에 감염시킵니다. Maze, REvil, Netwalker, DoppelPaymer와 같은 랜섬웨어는 가치가 높은 타깃을 노려 언론의 주목을 받았습니다. 하지만 STOP(Djvu)는 매일 이들을 모두 합친 것보다 더 많은 사용자를 감염시키고 있습니다. STOP 랜섬웨어는 랜섬웨어 식별 서비스인 ID-Ransomware에 매일 600건 이상 제보되고 있으며, 2019년 가장 활발..

국내외 보안동향 2020. 6. 8. 08:49