The builder for Babuk Locker ransomware was leaked online Babuk Locker 랜섬웨어의 빌더가 온라인에 유출되었으며, 공격자들이 이를 통해 자체 랜섬웨어 버전을 만들고 있다고 The Record에서 보도했습니다. Babuk Locker 운영자는 지난 4월 워싱턴 DC 경찰서에 대한 공격 이후 운영을 중단했습니다. 전문가들은 미 경찰서를 공격 및 협박한 이 그룹의 작전이 잘못된 것이었다고 밝혔습니다. 해당 랜섬웨어 그룹은 워싱턴 DC, 메트로폴리탄 경찰서에 침입해 파일을 암호화하고 랜섬머니로 4백만 달러를 요구했습니다. 당시 Babuk 랜섬웨어는 경찰 및 정보원의 개인 데이터를 포함한 파일 250GB 상당을 훔쳤다고 밝혔습니다. 5월 말, Babuk 랜섬웨..

국내외 보안동향 2021. 6. 29. 09:00

Wormable bash DarkRadiation Ransomware targets Linux distros and docker containers Bash 스크립트로 작성되었으며 리눅스(Red Hat/CentOS/Debian)와 Docker 클라우드 컨테이너를 노리는 새로운 랜섬웨어인 DarkRadiation이 발견되었습니다. 이 랜섬웨어는 OpenSSL의 AES 알고리즘과 CBC 모드를 사용하여 파일을 암호화하고, C2 통신에 Telegram의 API를 사용합니다. 또한 랜섬웨어는 파일을 암호화한 후 파일 이름에 방사성 기호인 “☢”를 추가합니다. 전문가들은 이 공격 체인 컴포넌트의 대부분이 VirusTotal 탐지율이 낮다는 사실을 발견했습니다. 트위터 사용자인 @r3dbU7z는 랜섬웨어 정보와 함..

국내외 보안동향 2021. 6. 23. 09:32

ADATA suffers 700 GB data leak in Ragnar Locker ransomware attack Ragnar Locker 랜섬웨어 그룹이 대만의 메모리 및 스토리지 칩 제조 업체인 ADATA에서 훔친 아카이브 데이터 700GB 이상을 다운로드하는 링크를 게시했습니다. 이들은 아카이브 13개로 이루어진 이 데이터가 ADATA의 민감 파일을 담고있다고 주장했으며, 클라우드 기반 저장 서비스에 얼마간 공개적으로 업로드했습니다. 대용량 ADATA 파일 아카이브 지난 토요일, 해당 랜섬웨어 공격자는 유출 사이트에 ADATA 기업 문서를 다운로드하는 링크를 게시하며 이 링크가 오랫동안 공개되지는 않을 것이라 밝혔습니다. 이러한 공격자의 예상은 적중했습니다. 공격자가 불법 데이터를 업로드한 ME..

국내외 보안동향 2021. 6. 22. 09:00

Paradise Ransomware source code released on a hacking forum Paradise 랜섬웨어의 소스코드 전체가 해킹 포럼에 공개되어 누구나 이를 이용해 커스텀 랜섬웨어를 개발할 수 있게 되었습니다. 해당 소스코드의 링크는 해킹 포럼인 XSS에 게시되었으며, 사이트 내 다른 포스트에 답글을 남겼거나 반응을 표시한 사용자만 이에 접근할 수 있습니다. Bleeping Computer측에 소스코드를 공유한 Security Joes의 연구원인 Tom Malka는 패키지를 컴파일 후 랜섬웨어 구성 빌더, 암호화 툴, 복호화 툴 실행파일 3개를 생성한다는 것을 발견했습니다. 소스코드 전체에는 개발자의 모국어가 무엇인지 명확히 보여주는 러시아어 주석이 여기저기 발견되었습니다. P..

국내외 보안동향 2021. 6. 16. 09:00

Avaddon ransomware shuts down and releases decryption keys Avaddon 랜섬웨어 그룹이 운영을 중단하고 Bleeping Computer 측에 피해자의 복호화 키를 공개했습니다. 11일 아침, Bleeping Computer에서는 FBI로 위장한 한 익명 제보를 받았습니다. 해당 제보에는 비밀번호로 보호된 ZIP 파일로 연결되는 링크와 비밀번호가 포함되어 있었습니다. 해당 파일은 "Avaddon 랜섬웨어의 복호화 키"라 되어있었으며 아래 파일 3개를 포함하고 있었습니다. 여러 연구원들이 해당 파일을 확인한 결과 이 복호화 키는 진짜인 것으로 나타났습니다. BleepingComputer는 Emsisoft에서 공유한 테스트 복호화 툴을 통해 최근 Avaddon ..

국내외 보안동향 2021. 6. 14. 09:00

US recovers most of Colonial Pipeline's $4.4M ransomware payment 미 법무부가 Colonial Pipeline에서 DarkSide에 지불한 랜섬머니 440만 달러 중 대부분을 회수한 것으로 나타났습니다. 지난 5월 4일, Colonial Pipeline은 DarkSide 랜섬웨어 공격을 받아 연료 파이프라인 운영을 중단했습니다. 이로 인해 사람들이 휘발유를 비축하기 시작해 일시적인 연료 부족을 겪었습니다. 사건의 특성상 매우 치명적인 영향을 끼칠 수 있기 때문에, Colonial Pipeline은 DarkSide 랜섬웨어 측에 440만 달러를 지불하고 복호화 키를 받아 신속히 시스템을 다시 운영할 수 있었습니다. 하지만 미 정부와 법 집행기관의 조사가 증..

국내외 보안동향 2021. 6. 8. 14:00

BlackCocaine Ransomware, a new malware in the threat landscape Cyble의 사이버 연구원들은 지난 5월 30일 인도의 뱅킹 및 금융 서비스 IT 기업인 Nucleus Software에서 발생한 공격에 대한 조사를 실시했습니다. 회사는 봄베이 증권 거래소(BSE)와 인도 국립 증권 거래소(NSEI)에 보안 침해 사실을 신고했습니다. Nucleus Software는 고객의 재무 데이터를 저장하지 않는다고 밝혔습니다. Cyble 연구팀은 이 회사가 BlackCocaine 랜섬웨어 그룹의 피해자임을 발견했습니다. 다른 랜섬웨어 그룹과 마찬가지로, 이들도 자체 사이트(hxxp://blackcocaine[.]top)를 운영합니다. “분석 결과, Cyble 연구팀은 ..

국내외 보안동향 2021. 6. 7. 14:00

New Evil Corp ransomware mimics PayloadBin gang to evade US sanctions 새로운 PayloadBIN 랜섬웨어가 Evil Corp 사이버 범죄 조직에 의해 제작됐으며, 미 재무부의 해외 자산 통제실(OFAC)의 제재를 피하기 위해 리브랜딩한 것으로 밝혀졌습니다. Indrik Spider, Dridex 공격 그룹으로도 알려진 Evil Corp는 ZeuS 봇넷의 제휴 파트너로 시작되었습니다. 시간이 지남에 따라, 이들은 피싱 이메일을 통해 뱅킹 트로이목마이자 다운로더인 Dridex를 배포하는데 중점을 둔 그룹을 구성했습니다. 사이버 그룹들이 수익성 높은 랜섬웨어 공격으로 전환하기 시작하면서, Evil Corp는 해킹된 기업 네트워크에서 Dridex 악성코드를..

국내외 보안동향 2021. 6. 7. 09:00