랜섬웨어370 HelloKitty 랜섬웨어 변종 등장 최근 HelloKitty 랜섬웨어의 변종이 등장했다. 이번에 발견된 변종은 Vmware의 ESXi 플랫폼을 대상으로 만들어졌으며, 리눅스 64bit 환경에서 동작한다. 또한, ESXi의 esxcli 커맨드 라인 툴을 사용해 서버에서 실행 중인 가상 머신의 정보를 획득하고 종료한다. 따라서, VMware ESXi 가상머신을 사용하는 환경에서도 파일 암호화가 가능하므로 주의가 필요하다. 사진 출처 : https://twitter.com/malwrhunterteam/status/1415403132230803460 출처 [1] Twitter (2021.07.20) – HelloKitty 랜섬웨어 변종 관련 게시글 https://twitter.com/malwrhunterteam/status/141540313223.. 2021. 7. 21. 2021년 상반기 랜섬웨어 동향 1. 랜섬웨어 통계 2021년 상반기(1월 1일 ~ 6월 30일) 동안 잉카인터넷 대응팀은 랜섬웨어 신•변종 현황을 조사하였으며, 상반기에 발견된 신•변종 랜섬웨어의 건수는 [그림 1]과 같다. 상반기에는 월 평균 31건의 랜섬웨어가 발견됐으며 이 중, 신종과 변종 랜섬웨어는 각각 6월과 4월에 가장 많이 발견됐다. 2021년 상반기(1월 1일 ~ 6월 30일) 동안 월별로 랜섬웨어가 요구한 랜섬머니를 조사했을 때 주로 비트코인(BTC) 요구가 많았고, 모네로(XMR)나 랜섬머니를 요구하지 않는 경우는 매월 낮은 비율을 차지했다. 2021년 상반기(1월 1일 ~ 6월 30일) 동안 랜섬웨어가 요구한 랜섬머니를 조사했을 때 비트코인(BTC) 요구가 31%로가장 많았고, 랜섬머니를 요구하지 않는 경우와 모네.. 2021. 7. 19. 2021년 2분기 랜섬웨어 동향 보고서 1. 랜섬웨어 피해 사례 2021년 2분기(4월 1일 ~ 6월 30일) 동안 랜섬웨어 동향을 조사한 결과, 국내/외에서 "콘티(Conti)", "도플페이머(DoppelPaymer)", "소디노키비(Sodinokibi)" 등의 랜섬웨어로 인한 피해가 다수 발견되었다. 4월에는 영국 철도 네트워크 기업 Merseyrail이 "락빗(LockBit)" 랜섬웨어 공격을 받았고, 5월과 6월에는 캐나다 운송 업체 Canada Post와 대만 메모리 및 스토리지 제조업체 ADATA가 각각 "로렌즈(Lorenz)"와 "라그나락커(RagnarLocker)" 랜섬웨어 공격을 받아 피해가 발생했다. 소디노키비(Sodinokibi) 랜섬웨어 피해 사례 레빌(REvil)로도 불리는 소디노키비 랜섬웨어가 1분기에 이어 2분기에도.. 2021. 7. 7. 2021년 06월 랜섬웨어 동향 보고서 1. 랜섬웨어 통계 랜섬웨어 데이터 유출 통계 랜섬웨어 조직이 탈취한 것으로 주장하는 데이터가 게시된 데이터 유출 사이트 23곳의 정보를 취합한 결과이다. 2021년 6월(6월 1일 ~ 6월 30일)에 발생한 데이터 유출 현황을 랜섬웨어 진단명 별로 비교하였을 때 "Conti" 랜섬웨어가 66건으로 가장 많은 데이터 유출이 있었고, "Sodinokibi" 랜섬웨어가 18건으로 두번째로 많이 발생했다. 2021년 6월(6월 1일 ~ 6월 30일)에 발생한 데이터 유출 건을 국가별로 비교하였을 때 미국이 58%로 가장 높은 비중을 차지했고, 프랑스와 이탈리아가 각각 10%와 5%, 캐나다와 독일이 각각 3%와 3%로 그 뒤를 따랐다. 2021년 6월(6월 1일 ~ 6월 30일)에 발생한 데이터 유출 건을 산.. 2021. 7. 2. REvil 랜섬웨어 변종 등장 최근 REvil 랜섬웨어의 변종이 등장했다. REvil 랜섬웨어 운영진은 러시아어를 사용하는 포럼에 NAS 서버에서 실행 가능한 REvil 랜섬웨어의 Linux 변종을 출시했다고 알렸다. 해당 변종은 Windows 버전과 동일한 옵션을 사용하며, VMware ESXi 가상머신을 사용하는 환경에서도 파일 암호화가 가능하다. 출처 : https://twitter.com/y_advintel/status/1391450354051653633 출처 [1] Twitter (2021.06.29) – Revil 랜섬웨어 변종 관련 게시글 https://twitter.com/y_advintel/status/1391450354051653633 2021. 6. 30. 데이터를 유출한 Hive 랜섬웨어 그룹 새로운 랜섬웨어 그룹 Hive 가 Altus Group으로부터 탈취했다고 주장하는 데이터를 게시했다. 부동산 소프트웨어 솔루션 회사인 Altus Group은 6월 중순 경 보안사고가 발생하였으며 조사중에 있다고 발표하였다. 그리고 보안사고 약 일주일 후 Hive 랜섬웨어 그룹의 유출사이트인 HiveLeaks 에 Altus Group의 정보라고 주장하는 데이터가 게시되었다. Altus Group 은 게시된 정보가 실제 유출된 정보인지 여부를 공개하지 않았으며, 현재 유출 사이트(HiveLeaks)에는 해당 그룹 이외의 정보는 게시되어 있지 않다. 출처 [1] cybernews (2021.06.28) - New ransomware group Hive leaks Altus group sample files h.. 2021. 6. 28. 이전 1 ··· 21 22 23 24 25 26 27 ··· 62 다음
