잉카인터넷 시큐리티대응센터 블로그

3분기 국가별 해커그룹 동향 보고서 러시아 이번 3분기에는 러시아 국가기관의 지원을 받는 해커그룹 중 KillNet과 Gamaredon, Sandworm 해커그룹이 활발하게 활동하였다. 이 그룹들은 지난 2분기에 이어서 APT 공격을 수행하였으며, 주요 공격 대상이 우크라이나 정부기관에서 우크라이나 정부를 지지하는 기업으로 확대되었다. 그리고 FancyBear 해커그룹이 새로운 공격 기법인 HoverWithPower를 활용해 공격을 수행하였다. KillNet 친러시아 성향의 해커그룹인 KillNet은 지난 3월부터 활동한 것으로 전해진다. 주요 공격 대상은 이탈리아, 루마니아, 체코, 라트비아 등으로 우크라이나를 지지하는 국가 및 정부기관 등이 있다. 지난 2분기에는 이탈리아를 표적으로 하여, 은행을 포..

1. 랜섬웨어 피해 사례 2022년 3분기(7월 1일 ~ 9월 30일) 동안 랜섬웨어 동향을 조사한 결과, 국내/외에서 “락빗(LockBit)”, “라그나락커(RagnarLocker)” 및 “하이브(Hive)” 등의 랜섬웨어로 인한 피해가 다수 발견됐다. 7월에는 미국 유통 업체 Gensco가 “라그나락커(RagnarLocker)” 랜섬웨어 공격을 받았고, 8월과 9월에는 미국 보안 업체 Entrust와 프랑스 의류 업체 Damart가 각각 “락빗(LockBit)”과 “하이브(Hive)” 랜섬웨어 공격을 받아 피해가 발생했다. 락빗(LockBit) 랜섬웨어 피해 사례 락빗(LockBit) 랜섬웨어가 3분기에서도 꾸준한 활동량을 보이고 있다. 지난 9월, 해당 랜섬웨어 조직의 구성원으로 추정되는 개발자에 ..

오픈형 무료 OS 기반의 운영체제가 사용되는 스마트폰의 보급이 활성화 되고 사용자가 늘어나면서 매일매일 수많은 악성 애플리케이션들이 다양한 마켓을 통해 홍수처럼 쏟아지고 있다. 해를 거듭할 수록 늘어나고 지능화 되고 있는 악성 애플리케이션은 유포 범위 또한 지속적으로 발전하여 현재는 전세계 곳곳에서 안드로이 악성 애플리케이션이 다양한 목적을 가지고 유포가 이루어지고 있다. 2012년도 4분기에 접어든 이 시점에 3분기까지의 안드로이드 악성 애플리케이션 동향에 대해 살펴보고 4분기에 대한 전망 및 정리하는 시간을 가져보도록 하겠다. ▶ 3분기는 지난 2분기와 비교하여 변종을 제외한 총 50여 종류의 신종 안드로이드 악성 애플리케이션이 발견되어 패턴에 반영되었으며, 그 종류는 아래와 같다. ※ 3분기 신규 ..