hive15 유명 전자제품 소매 업체, Hive 랜섬웨어 공격 피해 최근, 전자제품 소매 업체 MediaMarkt이 Hive 랜섬웨어의 공격을 받았다. 해외 외신은 이번 공격으로 소매 업체 이용 고객들이 신용 카드 결재 및 영수증 인쇄를 할 수 없는 등의 불편을 겪고 있으며 Hive 랜섬웨어 그룹이 피해 기업에게 2억 4천만 달러를 요구하고 있다고 언급했다. 피해 업체측은 랜섬웨어의 공격 확산을 막기 위해 IT 시스템을 종료했으며 사고 경위를 조사 중이라고 밝혔다. 출처 [1] Bleepingcomputer (2021.11.09) - MediaMarkt hit by Hive ransomware, initial $240 million ransom https://www.bleepingcomputer.com/news/security/mediamarkt-hit-by-hive-r.. 2021. 11. 9. [주간 랜섬웨어 동향] - 10월 3주차 잉카인터넷 대응팀은 2021년 10월 15일부터 2021년 10월 21일까지 랜섬웨어 신•변종 및 이슈와 관련하여 대응을 진행하였으며, 신종 랜섬웨어는 "QuantumLocker"외 3건, 변종 랜섬웨어는 "Thanos"외 1건이 발견됐다. 금주 랜섬웨어 관련 이슈로는 CISA에서 "BlackMatter" 랜섬웨어 관련 정보를 게시했고, Trustwave가 "BlackByte" 랜섬웨어의 디크립터를 공개한 이슈가 있었다. 2021년 10월 15일 J3ster 랜섬웨어 파일명에 “.j3ster" 확장자를 추가하고 “J3ster ReadMe.txt”라는 랜섬노트를 생성하는 " J3ster" 랜섬웨어가 발견됐다. 해당 랜섬웨어는 바탕화면 배경을 변경하고 자가 복제한다. QuantumLocker 랜섬웨어 파일명.. 2021. 10. 22. 2021년 08월 랜섬웨어 동향 보고서 1. 랜섬웨어 통계 랜섬웨어 데이터 유출 통계 랜섬웨어 조직이 탈취한 것으로 주장하는 데이터가 게시된 데이터 유출 사이트 23곳의 정보를 취합한 결과이다. 2021년 8월(8월 1일 ~ 8월 31일)에 발생한 데이터 유출 현황을 랜섬웨어 진단명 별로 비교하였을 때 “LockBit” 랜섬웨어가 55건으로 가장 많은 데이터 유출이 있었고, “Conti” 랜섬웨어가 39건으로 두번째로 많이 발생했다. 2021년 8월(8월 1일 ~ 8월 31일)에 발생한 데이터 유출 건을 국가별로 비교하였을 때 미국이 45%로 가장 높은 비중을 차지했고, 독일과 이탈리아가 각각 6%와 5%, 영국과 일본이 각각 4%로 그 뒤를 따랐다. 2021년 8월(8월 1일 ~ 8월 31일)에 발생한 데이터 유출 건을 산업별로 비교하였을 .. 2021. 9. 3. FBI, Hive 랜섬웨어 관련 정보 공유 최근, FBI가 "Hive" 랜섬웨어 공격과 관련된 정보를 공유했다. FBI가 공개한 보고서에 따르면 "Hive" 랜섬웨어를 사용하는 조직은 백업 파일 삭제, 보안 솔루션과 관련한 프로세스 종료 등의 행위를 수행한 후, 파일 암호화를 진행한다고 알려졌다. 또한, 이들이 사용하는 파일은 다음과 같다. hive.bat : 자가 삭제 등의 삭제 루틴 실행한다. Shaow.bat : 볼륨 섀도우 복사본, 백업 파일 및 시스템 스냅샷 등을 삭제한다. Winlo.exe : 7zG.exe 파일일 드롭한다. 7zG.exe : 7-Zip 압축파일. Winlo_dump 64 SCY.exe 파일일 드롭한다. Winlo_dump_64_SCY.exe : 파일 암호화 및 랜섬노트를 생성한다. 출처 : FBI 출처 [1] FBI .. 2021. 8. 31. [주간 랜섬웨어 동향] – 8월 1주차 잉카인터넷 대응팀은 2021년 7월 30일부터 2021년 8월 5일까지 랜섬웨어 신•변종 및 이슈와 관련하여 대응을 진행하였으며, 신종 랜섬웨어는 "BlackMatter" 외 2건, 변종 랜섬웨어는 "Stop" 외 3건이 발견됐다. 금주 랜섬웨어 관련 이슈로는 "Ryuk" 랜섬웨어의 빌더라고 주장했던 "Chaos" 랜섬웨어 빌더의 새로운 버전이 출시됐다. 2021년 8월 1일 BlackMatter 랜섬웨어 파일명에 ".[랜덤 문자열]" 확장자를 추가하고 "fwdHOW_TO_DECRYPT.txt"라는 랜섬노트를 생성하는 "BlackMatter" 랜섬웨어가 발견됐다. Stop 랜섬웨어 파일명에 ".nooa" 확장자를 추가하고 "_readme.txt"라는 랜섬노트를 생성하는 "Stop" 랜섬웨어의 변종이 발견.. 2021. 8. 6. [주간 랜섬웨어 동향] – 7월 1주차 잉카인터넷 대응팀은 2021년 7월 02일부터 2021년 7월 08일까지 랜섬웨어 신•변종 및 이슈와 관련하여 대응을 진행하였으며, 신종 랜섬웨어는 "Docuspx" 외 5건, 변종 랜섬웨어는 "Sodinokibi" 외 1건이 발견됐다. 이중, "Ryuk" 랜섬웨어를 만들 수 있다고 주장하던 빌더가 “Chaos”로 이름을 변경하여 유포되고 있다. 또한, "Sodinokibi" 랜섬웨어 그룹이 Kaseya VSA 서버를 침해하는 제로데이 취약점을 악용해 파일을 암호화했으며 이를 빌미로 고액의 랜섬머니를 요구하고 있다. 2021년 7월 2일 Sodinokibi 랜섬웨어 "Sodinokibi" 랜섬웨어 그룹이 Keseya VSA 서버를 침해할 수 있는 제로데이 취약점을 악용해 파일을 암호화하기 시작했다. 이에.. 2021. 7. 9. 이전 1 2 3 다음
