최신 보안 동향455 더욱 강력해진 Lockbit 랜섬웨어 2.0 2019년 처음 등장하여 꾸준히 RaaS(Ransomware-as-a-Service)로 판매되던 Lockbit 랜섬웨어가 새로운 버전으로 다시 모습을 나타냈다. 최근 발표한 Lockbit 2.0은 20분 이내 100GB의 데이터를 유출할 수 있다고 주장하며 가장 빠른 암호화 및 데이터 유출 제공을 약속한다. 해당 버전은 실시간 압축 및 드래그 앤 드롭 기능을 지원하고 StealBit이라는 새로운 도구를 사용한다. 전세계적으로 활발하게 활동하는 Lockbit 랜섬웨어는 작년 스위스의 헬리콥터 제조그룹인 Kopter을 공격하였으며, 탈취한 데이터를 유출 사이트에 공유하기도 하였다. 사진 출처: Technadu 출처 [1] Technadu (2021.06.24) – LockBit Returns to the R.. 2021. 6. 24. Bash 스크립트로 작성된 DarkRadiation 랜섬웨어 TrendMicro의 연구원이 Bash 스크립트로 작성된 "DarkRadiation" 랜섬웨어에 대한 분석 보고서를 게시했다. 게시된 분석 내용에 따르면 "DarkRadiation" 랜섬웨어는 RedHat, CentOs, Debian 기반의 Linux와 Docker 클라우드 컨테이너를 대상으로 제작되었으며, 메시징 서비스인 Telegram의 API를 사용하여 C&C 서버와 통신하고 파일을 암호화 한 뒤 확장자에 방사능 기호인 "☢"를 추가한다. 이번에 발견된 "DarkRadiation" 랜섬웨어는 랜섬웨어 공격에 필요한 악성 도구들과 함께 Twitter 사용자에 의해 보고된 것으로 알려졌다. 사진 출처 : https://www.trendmicro.com/en_us/research/21/f/bash-ran.. 2021. 6. 24. 한국원자력연구원 기사 관련 설명자료 공개 한국원자력연구원이 시사저널에서 작성한 사이버 침해사고 은폐 의혹 기사와 관련해 설명자료를 게시했다. 한국원자력연구원이 공개한 자료에 따르면 신원불명의 공격자가 VPN 시스템의 취약점을 사용해 접속을 시도한 흔적을 확인했으며 이에 따라 관련 IP 차단 및 VPN 시스템의 보안 업데이트를 진행했다고 한다. 또한, 사건 발생 당시 있었던 침해사고 은폐의혹에 대해서는 조사 과정에서 벌어진 실무진 답변의 착오라고 설명했다. 현재, 한국원자력연구원은 관계기관과 이번 사이버 침해사고에 대해 조사중이라고 밝혔다. 출처 : https://www.kaeri.re.kr/board/view?menuId=MENU00326&linkId=9181 출처 [1] kaeri (2021.06.22) - [설명자료] 시사저널 "원자력연구원.. 2021. 6. 22. 탈취한 고객정보로 가짜 Ledger 장치 발송 암호 화폐에 대한 관심이 상승하는 요즘, 암호화 하드웨어 지갑 제조업체인 Ledger 고객을 대상으로 정교한 방식의 피싱 공격이 발생하였다. Reddit을 통해 Ledger의 기기를 구매한 경험이 있는 사용자가 Ledger Nano X 장치처럼 보이는 가짜 기기를 우편으로 받았다는 글을 게시하였다. 해당 우편에는 보안상의 목적으로 새로운 장치를 사용하도록 유도하는 편지와 가짜 장치가 함께 동봉 되어있었다. 해당 기업은 작년, 사용자의 이름, 전화번호, 주소 등 고객 정보가 유출되는 사고가 발생한 바 있다. 사진 출처: https://www.reddit.com/r/ledgerwallet/comments/o154gz/package_from_ledger_is_this_legit/ 출처 [1] Bleepingc.. 2021. 6. 18. Avaddon 랜섬웨어 피해자 분석 결과 공개 Advanced Intel이 Avaddon 랜섬웨어 조직의 피해자에 대한 분석 결과를 공개했다. Advanced Intel이 공개한 보고서에 따르면 Avaddon 랜섬웨어 공격의 피해자가 가장 많은 국가는 미국과 캐나다 순이다. 이에 반해 러시아 또는 독립국가연합(CIS)에는 피해자가 없었다고 한다. 또한, Avaddon 랜섬웨어 조직은 소매업, 제조업 및 금융 순으로 공격 목표를 선정했으며, 이로 인한 해당 조직의 총 수입은 약 8,700만 달러에 달한다고 알려졌다. 출처 [1] advanced-intel (2021.06.16) - The Rise & Demise of Multi-Million Ransomware Business Empire https://www.advanced-intel.com/pos.. 2021. 6. 16. SEO Poisoning 기법을 사용하여 유포된 SolarMarker 악성코드 Microsoft 가 SEO Poisoning 기법을 사용하여 SolarMarker 악성코드를 유포한 사례에 대해 경고하였다. SEO Poisoning 은 검색 결과에서 더 높은 순위를 얻기 위해 인기 있는 키워드를 사용하여 웹 사이트를 만들고 해당 사이트에 사용자가 방문하도록 유도하는 공격 방식으로, 공격자는 이렇게 제작한 웹 사이트를 통해 SolarMarker 악성코드를 유포한 것으로 알려졌다. SolarMarker 는 백도어 악성코드로 Jupyter, Polazert 및 Yello Cockatoo 라는 이름으로도 알려져 있으며, 공격자의 명령을 전달받아 악성행위를 수행한다. 사진 출처 : https://twitter.com/MsftSecIntel/status/1403461404879847435 출처.. 2021. 6. 15. 이전 1 ··· 50 51 52 53 54 55 56 ··· 76 다음
