지난 11월 Cuba 랜섬웨어의 배후 그룹은 정보 및 의료, 금융 등의 기관을 공격하였다. 이로 인해 적어도 49개가 넘는 기관이 피해를 입었고, 이에 대하여 미국 연방수사국(FBI)은 관련된 세부 정보를 발표하였다.
Cuba 랜섬웨어는 2019년 최초로 등장하였으며, 현재까지 4,390만 달러가 넘는 이익을 창출한 것으로 알려진다. 해당 랜섬웨어는 주로 피싱 메일, MS Exchange 서버의 취약점, RDP 도구 등을 사용하여 사용자의 네트워크에 접근하고, 그 후 파일 암호화 등의 공격을 수행한다.
사진 출처: FBI
출처
[1] Securityweek (2021.12.08) - FBI Warns of Cuba Ransomware Attacks on Critical Infrastructure
https://www.securityweek.com/fbi-warns-cuba-ransomware-attacks-critical-infrastructure
[2] FBI (2021.12.08) - Indicators of Compromise Associated with Cuba Ransomware
https://www.ic3.gov/Home/IndustryAlerts
'최신 보안 동향' 카테고리의 다른 글
| STOP 랜섬웨어 암호화 차단 백신 (0) | 2021.12.08 |
|---|---|
| 새로운 모습으로 나타난 Cerber 랜섬웨어 (0) | 2021.12.08 |
| 오미크론 변종 정보를 위장한 미국 대학 계정정보 탈취 피싱 메일 유포 (0) | 2021.12.08 |
| 미 국무부 iPhone에서 Pegasus Spyware 발견 (0) | 2021.12.07 |
| 랜섬웨어 공격으로 중단된 DMEA (0) | 2021.12.07 |