| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
- GIT
- numpy
- 파이썬
- 카카오프로젝트
- 보안뉴스요약
- ES6
- php
- 자바스크립트 객체
- 깃허브
- 카카오프로젝트100
- 자바스크립트
- 보안뉴스
- 랜섬웨어
- oracle
- 자바스크립트 prototype
- javascript
- 오라클
- 자바스크립트 element api
- 보안뉴스 요약
- 자바스크립트 node
- 자바스크립트 API
- 자바스크립트 기본 문법
- Oracle SQL
- 카카오프로젝트 100
- 보안뉴스 한줄요약
- 보안뉴스한줄요약
- 자바스크립트 jQuery
- python
- 다크웹
- oracle db
- Today
- Total
목록랜섬웨어 (16)
FU11M00N
[보안뉴스 요약] 대형 비디오 게임 업체 캡콤, 라그나로커 랜섬웨어에 당한 듯
비디오 게임 업체인 캡콤(Capcom)이 랜섬웨어 공격에 당함. 약 1 테라바이트의 민감 정보가 암호화 되었으며 이메일 서버와 일부 파일 서버들이 마비된 상태 다행히 게임 서비스자체에는 아무런 영향 없음. 캡콤은 자사 웹사이트에 고객들의 개인정보가 침해 및 유출 된 것으로 보인다고 공지함. 현재 캡콤 측은 유관 기관 및 수사 기관들과 협조하여 사건을 조사 중. 외신인 블리핑컴퓨터에 의하면 캡콤을 덮친 멀웨어는 라그나로커(Ragnar Locker)라고 한다. 라그나로커? 일종의 랜섬웨어로 가상기계를 설치한 후 이 가상기계로부터 랜섬웨어 페이로드를 실행시키는 방식으로 피해를 일으키는 첫 번째 랜섬웨어 2020년은 랜섬웨어로 얼룩진 상태. https://www.boannews.com/media/view.asp..
[보안뉴스 요약]메이즈 랜섬웨어 운영자들, 은퇴 준비 중이긴 한데
메이즈는 파일을 암호화할 뿐만 아니라 미리 일부 파일을 훔쳐냄으로써 피해자가 돈내기를 거부할 때 유출시키는 ‘이중 협박’ 작전을 최초로 구사한 랜섬웨어이기도 함. 정보 유출 전용 웹사이트를 개설해 운영하면서 높은 수익을 냈고, 많은 랜섬웨어 공격자들이 이 수법을 따라 함. 하지만 최근 메이즈는 공격의 시도가 안 보임. 파일 암호화 시도를 6주 동안 하지 않았고, 정보 유출용 웹사이트의 정보들이 삭제됨. 보통 랜섬웨어 공격자들이 은퇴를 할 때는 복호화 키를 내놓는 게 보통인데, 메이즈가 복호화 키를 제공할 것인지 지켜보는 중이다. 하지만 이들이 은퇴한다고 마냥 좋아할 게 아님. 다른 랜섬웨어 공격자들이 후속 주자들이 있음 그중 "이그레고르" 존재함. https://www.boannews.com/media/..
[보안뉴스 요약]디스코드를 C&C로 활용하는 최초의 멀웨어 아바돈, 랜섬웨어도 겸해
디스코드(discord)를 C&C로 활용하는 멀웨어 발견. 이름은 "아바돈" 원격 접근 트로이목마(RTA)인0 것으로 분석됨. 아바돈은 컴퓨터를 감염시킨 후 아래의 6가지 정보를 제일 먼저 검색한다고함. 1. 크롬 쿠키 2. 크롬에 저장된 신용카드 정보와 크리덴셜 3. 스팀용 크리덴셜과 설치된 게임 목록 4. 디스코드 토큰과 다중인증 관련 정보 5. 파일목록. 6. 시스템정보(국가,ip주소,하드웨어 정보 등) 이러한 정보들을 훔쳐낸 다음 디스코드에 마련된 C&C 서버로 보내기 시작함. C&C 서버로 보내고 추가로 실행할 명령을 기다리는 상태로 전환됨. 그 중 랜섬웨어를 실행하는 추가 명령이 있음. 아바돈은 기본적인 암호화 알고리즘을 가지고 파일들을 암호화하고 하는 기능이 있음. 하지만 불행중 다행으로 이..
[보안뉴스 한줄요약] 랜섬웨어 범죄에 마약, 불법콘텐츠까지... 다크웹에서는 무슨 일이?
다크웹은 구글 등의 검색 엔진에도 노출되지 않음. 다크넷은 표준 인터넷 프로토콜을 사용하지 않기 때문에 특정 소프트웨어나 브라우저 및 네트워크 관리자의 접근 허가가 필요한 영역 다크웹은 익명성이 보장됨. 사용자가 자유롭게 소통할 수있는 공간이기도하지만 익명성의 단점을 이용해 다크웹을 범죄의 세상으로 만듬. 몇년전 한국,미국,영국 등 32개국이 공조해 다크웹에서 아동 음란물을 유통하던 운영자와 이를 이용한 300여명을 검거했었음. 2019년 말에는 다크웹에 개설된 한국의 마약거래 사이트가 한 해에 13개 인것으로 조사됨. https://www.boannews.com/media/view.asp?idx=91940 랜섬웨어 범죄에 마약, 불법콘텐츠까지... 다크웹에서는 무슨 일이? 다크웹은 일반적인 웹 브라우저..
[보안뉴스 한줄요약] 초대형 정보 유출 사고! 인트코멕스의 민감 정보 1TB 새나갔다
해커들이 미국 마이애미에 있는 한 기술 기업으로부터 1TB의 데이터를 훔쳐냄. 피해를 입은 기업은 인트코멕스(Intcomex). 신용카드 정보, 여권이나 은행 내역서 등 민감한 금융 관련 정보 및 문건의 복사본 등으로 구성된 정보 사고 발생일은 9월 14일 과 20일인데 해커들이 이것을 다크웹에 공개 를 함. 현재까지 알려진 바 이 정보들은 랜섬웨어 공격을 통해 유출된 것으로 보임. 정보를 공개 한 해커는 " 더 재미있는 정보를 곧 공개하겠다" 라고 "만약 돈을 낸다면 공개하지않겠다. "이중 협박전력을 씀. 정보를 공개한 자는 “더 재미있는 정보를 곧 공개하겠다”고 예고한 상태다. “그러나 기업(인트코멕스)이 시간 내에 돈을 낸다면 공개하지 않는다”는 말도 덧붙여, 최근 랜섬웨어 공격자들 사이에서 유행하..
[보안뉴스 한줄요약] 유명 병원 체인UBS, 류크 랜섬웨어로 보이는 공격에 마비
랜섬웨어 공격이 포춘 500대 기업에 꼽히는 유명 병원 체인인 유니버설 헬스 서비스(Universal Health Services)에서 발생함. 커뮤니티에 UHS가 각 지역에서 수백 개의 병원을 운영하는 단체라 직원들이 줄줄이 증언 글을 올림. 한 군데 이상의 병원에서 공격이 발생했다는 것을 알 수 있었다. 실제 여러 병원이 시스템 마비로 수동 체제로 전환함. 한 레딧 사용자는 게시글을 통해 “간밤에 병원 모든 업무가 종이로 진행되는 ‘미친’ 사건이 있었다”고 밝힘. 공식 발표가 아직 없지만, 사용자들의 레딧 글을 보면 류크 랜섬웨어로 추정됨. 진찰 결과와 전송등 처치가 늦어 사망한 환자가 네 명. 유명 병원 체인 UHS, 류크 랜섬웨어로 보이는 공격에 마비 랜섬웨어 공격이 포춘 500대 기업에 꼽히는 ..
[보안뉴스 한줄요약]랜섬웨어의 가장 위험한 2가지 흐름: 사망과 데이터 공개
전 세계적으로 랜섬웨어 공격이 다시금 기승을 부리고 있는중. 과거 개인 PC의 데이터를 암호화한 후, 돈(암호화폐)을 요구하는 방식에서 벗어나 최근 랜섬웨어 공격에서는 의도했건 혹은 그렇지 않았건 예전엔 볼 수 없었던 매우 위험한 2가지 흐름이 나타난다는 점에서 더욱 우려스러움. 한 가지는 바로 랜섬웨어 공격이 원인이 되어 그간 가장 우려했던 사망 사건이 발생했다는 점 또 한 가지는 랜섬웨어 해커조직의 공격 패턴이 기업으로부터 탈취한 주요 데이터를 다크웹 등에 공개함으로써 더욱 많은 돈을 요구하는 방향으로 바뀌고 있다는 점. https://www.boannews.com/media/view.asp?idx=91302&kind=1&search=title&find=%B7%A3%BC%B6%BF%FE%BE%EE%C..
[보안뉴스 한줄요약] 가을 채용시즌 노린 '이력서 위장 랜섬웨어' 기승
안랩(대표 강석균)은 최근 이력서와 입사지원서, 포트폴리오 등 채용과 관련한 문서파일로 위장한 랜섬웨어를 다수 발견해 사용자의 주의를 당부했다. 이번에 발견된 랜섬웨어는 "입사지원서_(20200921) 이런식의 제목으로 위장했다. 한글 및 PDF 등 정상 문서파일의 아이콘을 사용했지만 실제로는 악성코드를 포함한 실행파일(.exe) 이다. 사용자가 악성 실행파일을 문서파일로 착각해 실행하면 즉시 랜섬웨어 감염이 시작된다.