최신 보안 동향455 국내 유명 식품업체 데이터 유출 사건, 개인 정보 유출 주의! 최근 "BlackMatter" 랜섬웨어 조직이 직접 운영하는 데이터 유출 사이트에 국내 유명 식품업체에서 탈취했다고 주장하는 데이터 중 일부를 공개했다. 해커가 공개한 데이터에는 [그림 2]와 같이 해당 기업에서 탈취한 2021년도까지의 문서 및 사진 파일이 약 150GB가 존재했다. 이 중 [그림 3]과 같이 기업 직원들의 개인 정보가 포함된 파일과 기업의 중요한 문서가 다량 확인되고 있다. 최근 국내 기업을 대상으로 하는 사이버 공격이 자주 발견되고 있으며, 이에 따라 개인 정보 유출의 문제도 발생하고 있다. 따라서, 각 기업에서는 직원들의 보안의식을 높이고 내부 보안 시스템을 점검 및 관리해 안전성을 확보할 필요가 있다. 더불어 사이버 공격으로 인한 데이터 침입 및 유출을 인지한 경우 수사기관과 한.. 2021. 9. 28. 익명성을 보장해주는 메시징 앱을 사이버 범죄의 허브로 활용 사용자의 익명성을 보장해주는 메시징 앱이 다크 웹의 대안으로 급 부상해 탈취한 데이터와 해킹 도구를 사고 팔고 공유하는 사이버 범죄의 허브로 활용되고 있다. Cyberint의 사이버 위협 분석가는 최근 사이버 범죄자의 메시징 앱 사용률이 100% 이상 증가하는 것을 확인했다고 말했다. 또한 다크웹 포럼에 비해 유연하고 빠르기 때문에 익명성을 보장해주는 메시징 앱을 활용하는 편이 보다 정보를 더 쉽게 찾고 공유할 수 있다고 언급했다. 사진출처 : securityaffairs 출처 [1] securityaffairs (2021.09.13) - Telegram is becoming the paradise of cyber criminals https://securityaffairs.co/wordpress/122.. 2021. 9. 28. Steam 등의 게임 계정을 탈취하는 BloodyStealer 최근 다크웹 포럼에 유명 게임 플랫폼의 계정 정보를 탈취하는 악성코드 판매 글이 게시됐다. 해당 게시글에서 판매하는 악성코드는 "BloodyStealer"로 사용 기한에 따라 $10~$40의 가격이 책정됐으며, Steam 등의 게임 플랫폼에서 사용하는 계정 정보를 탈취할 수 있다. 또한, "BloodyStealer"를 분석한 카스퍼스키는 이중 인증 등의 보안 기능을 사용해 계정을 보호하고 보안 솔루션을 사용할 것을 권고했다. 출처 [1] Kaspersky (2021.09.28) - BloodyStealer: new advanced stealer targets accounts of popular online gaming platforms https://www.kaspersky.com/about/press-.. 2021. 9. 28. BlackMatter 랜섬웨어와 DarkSide 랜섬웨어의 유사성 해외 보안 업체 Sophos에서 최근 유행하는 랜섬웨어인 블랙매터(BlackMatter)와 다크사이드(DarkSide)가 유사하다고 알렸다. Sophos는 블로그 게시글을 통해 두 랜섬웨어가 변경하는 바탕화면이 매우 유사하며, 바탕화면을 변경하기 위해 사용하는 데이터의 저장 위치와 정보가 일치한다고 한다. 또한, 파일 암호화에 사용한 기술 등이 상당히 유사하다고 언급했다. 마지막으로 블랙매터와 다크사이드의 관계를 연결하는 요인이 다수 발견됐지만, 코드가 동일하지 않다는 점 등으로 인해 리브랜딩은 아니라고 결론지었다. 출처 [1] Sophos (2021.09.27) - BlackMatter ransomware emerges from the shadow of DarkSide https://news.sopho.. 2021. 9. 27. 디지털 서명을 위조하는 악성코드 발견 Google의 위협 분석 그룹(TAG, Threat Analysis Group) 의 보안 연구원이 디지털 서명을 위조해 보안 프로그램을 우회하는 악성코드를 발견했다. TAG가 발견한 악성코드는 인증서에 유효하지 않은 값을 추가해 OpenSSL을 사용하는 보안프로그램이 조작된 인증서를 사용한 PE 파일을 탐지하지 못하도록 위장한다. 현재, TAG는 Google Safe Browsing팀과 협력해 관련 사항에 대해 확산되지 않도록 차단하고 있으며, 신뢰할 수 있는 출처에서만 소프트웨어를 다운로드하고 설치할 것을 권장했다. 출처 [1] bleepingcomputer (2021.09.24) - Malware devs trick Windows validation with malformed certs https:/.. 2021. 9. 24. 미 재무부, 랜섬웨어 몸값 거래하는 암호화폐 거래소 제재 미국 재무부는 랜섬웨어와 연계된 것으로 알려진 Suex 암호화폐 거래소에 대한 제재를 발표하였다. Suex 암호화폐 거래소의 거래내역 중, 40% 이상이 랜섬웨어를 통한 수익으로 전해지며 최소 8개 이상의 랜섬웨어 변종을 통해 거래가 이루어진 것으로 밝혀졌다. 해당 기관에 따르면 2020년 랜섬웨어로 인한 피해 금액은 2019년에 대비하여 4배가 넘는 4억 달러에 이르며, 알려지지 않은 피해는 더 있을 것으로 추정된다. 사진 출처 : 미국 재무부 출처 [1] US Treasury Department (2021.09.24) – Treasury Takes Robust Actions to Counter Ransomware https://home.treasury.gov/news/press-releases/jy0.. 2021. 9. 24. 이전 1 ··· 42 43 44 45 46 47 48 ··· 76 다음
