| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
- 카카오프로젝트 100
- 자바스크립트 jQuery
- 다크웹
- 자바스크립트 node
- javascript
- 보안뉴스한줄요약
- 자바스크립트 객체
- 자바스크립트 prototype
- 오라클
- Oracle SQL
- numpy
- 보안뉴스요약
- 자바스크립트 기본 문법
- python
- oracle
- 보안뉴스 한줄요약
- php
- 카카오프로젝트100
- 자바스크립트
- 보안뉴스
- 깃허브
- 보안뉴스 요약
- 카카오프로젝트
- oracle db
- GIT
- ES6
- 자바스크립트 element api
- 랜섬웨어
- 파이썬
- 자바스크립트 API
- Today
- Total
목록랜섬웨어 (16)
FU11M00N
[ 보안뉴스 요약 ] 랜섬웨어, 피해 기업 소비자도 협박
해킹 피해를 입은 기업의 소비자로 협박 대상을 확대해 금전 지불을 유도하는 전략이 나옴. 탈취한 데이터 중 기업 소비자의 개인정보를 찾아내 이를 협박 수단사용. zdnet.co.kr/view/?no=20210329143253 랜섬웨어, 피해 기업 소비자도 협박한다 랜섬웨어 공격을 수행하는 해커들이 피해자로부터 금전을 갈취하기 위한 협박 수위를 계속 높이고 있다. 이번에는 해킹 피해를 입은 기업의 소비자로 협박 대상을 확대해 금전 지불... zdnet.co.kr
[ 보안뉴스 요약 ] 2020년 급성장한 랜섬웨어 공격자들, 부르는 금액도 세 배 올라
2020년 한 해 동안 공격자들이 요구한 가장 높은 금액은 3천만달러. 공격자들이 요구하는 금액은 앞으로도 계속해서 오를 전망으로보임. 2020년 랜섬웨어 계통에서 가장 큰 변화는 '이중 협박' 이라는 전략 이것때문에 돈을 더 낼수 밖에없는 상황. 랜섬웨어의 대한 대처는 기업과 기업들 기업과 기관의 공동 대처가 필요하다고함. 랜섬웨어로 돈을 쉽게 버는것 외에도 감옥또한 쉽게 갈 수있다는것을 알려줘서 불편한 환경을 조성해야하는것이 가장 중요하다고함. www.boannews.com/media/view.asp?idx=959292020년 급성장한 랜섬웨어 공격자들, 부르는 금액도 세 배 올라랜섬웨어 공격자들의 기세가 갈수록 등등해지고 있다. 2020년 이들이 기업에 요구한 돈은 평균 31만 2천 달러로, 전년도..
[보안뉴스 요약] 새로운 랜섬웨어 패밀리 바북, 복잡한 암호화 알고리즘 채용해
새로운 랜섬웨어 패밀리 바북 락커(Babuk Locker)가 발견됨. 이 랜섬웨어를 처음 발견한 것은 추옹동(Chuong Dong) 이라는 인물. 지난 자신이 운영하는 블로그에 상세한 내용을 공개함. 현재 바북 공격자들은 6만에서 8만5천달러의 돈을 요구하고 이중 협박 전술도 취한다함. 바북의 파일 암호화 하는 부분에 조금 차별 된 모습이 보였음. 그는 다음과 같이 설명함. “바북은 파일 암호화를 크게 두 가지 방식으로 진행합니다. 작은 파일을 암호화 할 때와 큰 파일을 암호화 할 때죠. 작은 파일이라는 건 약 41MB 이하의 용량을 가진 것들을 말합니다. 바북은 이런 파일들은 차차8(ChaCha8)이라는 암호화 알고리즘으로 두 번 암호화합니다.” 차차8은 공격자들이 구현한 SHA256 암호화 기술. 바..
[보안뉴스 요약] 이랜드그룹 계정정보 2,992건 다크웹에 유출됐는데... 랜섬웨어 사건과의 연관성은?
11월 22일 새벽 랜섬웨어로 인해 오프라인 매장의 영업이 중단됐던 이랜드그룹이 1차 조치를 통해 대부분의 오프라인 매장(NC백화점, 뉴코아아울렛, 킴스클럽 등)의 정상 영업이 가능하다고 밝힘. 하지만 이랜드그룹의 채용페이지 등은 랜섬웨어의 여파로 여전히 불통인 것으로 확인됨. 이랜드그룹은 우선 급한 대로 오프라인 매장의 정상화를 먼저 진행 한 것으로 보임. https://www.boannews.com/media/view.asp?idx=92819&page=1&kind=1 이랜드그룹 계정정보 2,992건 다크웹에 유출됐는데... 랜섬웨어 사건과의 연관성은? 22일 새벽 랜섬웨어로 인해 오프라인 매장의 영업이 중단됐던 이랜드그룹이 1차 조치를 통해 대부분의 오프라인 매장(NC백화점, 뉴코아아울렛, 킴스클럽 ..
[보안뉴스 요약] NC백화점 등 이랜드 계열 매장 전산 오류...긴급 영업중지
랜섬웨어 공격으로 인한 오프라인 매장의 영업 중단 사태가 현실화됐다. 이랜드그룹은 22일 랜섬웨어 공격을 당해 NC백화점 등 이랜드가 운영하는 오프라인 매장 가운데 절반 정도 가량 운영에 차질을 빚었다고 밝혔다. 랜섬웨어(Ransomware))는 ‘몸값’을 뜻하는 영어 ‘랜섬(Ransom)’과 ‘소프트웨어(Software)’를 합친 단어로 대다수의 랜섬웨어는 컴퓨터를 걸어 잠그고 PC 사용을 막거나, 내부의 중요한 파일을 복잡한 방식으로 암호화한 뒤 이를 해결하려면 일정 금액을 지불할 것을 요구하는 사이버범죄의 일종이다. 컴퓨터를 인질 삼아 몸값을 청구하는 것으로, 이번 경우는 이랜드그룹의 사내 네트워크 시스템이 해외에서 유포된 랜섬웨어에 감염된 데 따른 것으로 추정된다. https://www.boann..
[보안뉴스 요약] 다크사이드 랜섬웨어 운영자, 이란에 분산 서버 마련하겠다고 공표
다크사이드 랜섬웨어 운영자, 이란에 분산 서버 마련하겠다고 공표 ‘서비스형 랜섬웨어’ 사업자인 다크사이드(DarkSide)가 얼마 전부터 분산 스토리지 시스템이라는 체제를 구축했다고 광고하고있음. 즉 피해자들로부터 훔친 데이터를 이란에 분산시켜서 저장해 둔다는 의미. 보안 업체 켈라(KELA)의 수석 위협 분석가인 빅토리아 키빌레비치(Victoria Kivilevich)는 “타국 여기저기에 데이터가 흩어져 있다면 랜섬웨어 운영자들을 찾아서 잡아내는 게 무척이나 힘들어질 것” 라고 말함. 켈라는 랜섬웨어 공격자들이 자신들의 다음 프로젝트를 대대적으로 공개한 건 이번이 처음이라고 말함. 또한 분산 스트리지 시스템에 훔친 파일을 저장한다는 아이디어는 듣도보다 못했다고 말함. 아직 공표만 한것일뿐 해당 분산 스..
[보안뉴스 요약] 새로운 랜섬웨어 강자 후보? 페이투키에 주의하라
페이투키 랜섬웨어는 RDP 서비스를 익스플로잇 함으로써 피해자 네트워크에 침투해 감염의 피해를 최대하 시킴. 페이투키는 psexec라는 유틸리티를 사용해 횡적으로 움직이며 여러 시스템에 페이투키를 심음. 공격자들은 현재 토르 기반 웹사이트를 마련하여 정보를 노출시키고 있으며 피해 조직에 대한 상세한 정보와 함께 폴더 식으로 잘 정돈하여 공개하고 있음. 해당 공격은 이란 해커들이 배후에 있을 가능성이 높아 보인다. https://www.boannews.com/media/view.asp?idx=92571 새로운 랜섬웨어 강자 후보? 페이투키에 주의하라 지난 2주 동안 빠르게 퍼져가고 있는 신종 랜섬웨어에 많은 보안 전문가들의 이목이 집중되고 있다. 이미 이스라엘과 유럽의 대형 기업들이 여럿 당했으며, 곧 전..
[보안뉴스 요약] 페이스북 광고로 협박 내용 공개한 라그나로커 랜섬웨어
최근 라그나로커에 당한 이탈리아 양주 업체인 캄파리(Campari)에 “돈을 내지 않으면 2TB의 민감 데이터를 공개하겠다”고 정식으로 통보함. '이중 협박' 전략과 크게 다르지 않았지만 한 발 더 나아가 페이스북 광고가 활용되었음. 라그나로커는 페이스북 광고 채널을 통해 이러한 협박을 대대적으로 가함 라그나로커 운영자들은 페이스북 계정을 해킹한 후, 이 계정으로 광고 자리를 구매한 것으로 보인다. 이 협박 문구가 실린 광고는 페이스북의 사용자들 약 7천 명에게 노출되었으며 그 후 페이스북 측에서 광고를 내림. https://www.boannews.com/media/view.asp?idx=92536 페이스북 광고로 협박 내용 공개한 라그나로커 랜섬웨어 라그나로커(Ragnar Locker) 랜섬웨어 운영자..