Tag: Ransomware

BianLian 랜섬웨어 탐지: AA23-136A 공동 사이버 보안 자문 – BianLian 운영자가 진행 중인 악의적인 캠페인에서 사용하는 TTP의 세부 사항
BianLian 랜섬웨어 탐지: AA23-136A 공동 사이버 보안 자문 – BianLian 운영자가 진행 중인 악의적인 캠페인에서 사용하는 TTP의 세부 사항

이란과 연계된 해킹 집단으로 추적된 사이버 공격의 물결에 따라 Pioneer Kitten이 발생했습니다. FBI, CISA 및 공동 저자 파트너는 BianLian 랜섬웨어 그룹에 의해 가해지는 증가하는 위협을 방어자들에게 알리는 새로운 경고를 발행했으며, 이는 주로 미국과 호주의 중요한 기반 시설 조직을 대상으로 합니다. BianLian 랜섬웨어 탐지 Sophos의 2024 랜섬웨어 상태 보고서에 따르면, 전 세계의 59%의 조직이 랜섬웨어 공격을 […]

Read More
인터락 랜섬웨어 탐지: 새로운 랜섬웨어 변종을 사용하는 고위험 및 이중 갈취 공격
인터락 랜섬웨어 탐지: 새로운 랜섬웨어 변종을 사용하는 고위험 및 이중 갈취 공격

공격자들은 새로운 인터록 랜섬웨어 를 최근에 관찰된 큰 사냥 및 이중 협박 공격에서 미국과 유럽의 다양한 산업 부문에 속한 조직들을 대상으로 사용하고 있습니다. 방어자들은 인터록 랜섬웨어가 Rhysida 랜섬웨어 관련자나 개발자들과 연결되어 있을 가능성을 낮은 확률로 추정하고 있으며, 유사한 TTP 및 암호화 바이너리 기반으로 이를 추론하고 있습니다. 인터록 랜섬웨어 감지 랜섬웨어 공격은 계속해서 증가하고 있으며, 2022년에서 […]

Read More
RansomHub 랜섬웨어 탐지: 공격자들이 카스퍼스키의 TDSSKiller를 악용하여 EDR 시스템을 비활성화
RansomHub 랜섬웨어 탐지: 공격자들이 카스퍼스키의 TDSSKiller를 악용하여 EDR 시스템을 비활성화

FBI, CISA 및 파트너에 의해 중요한 변화 경고에 대한 공동 자문 바로 후 RansomHub RaaS 그룹 활동, 보안 연구원들은 적대자가 Kaspersky의 정식 TDSSKiller 소프트웨어를 악용하여 Endpoint Detection and Response (EDR) 시스템을 비활성화하는 새로운 속임수를 발견했습니다. 방어선을 우회한 후 공격자는 LaZagne 도구를 사용하여 응용 프로그램 데이터베이스에서 로그인 정보를 빼내고 관심 네트워크 내에서 수평 이동합니다. TDSSKiller를 활용한 […]

Read More
Repellent Scorpius: 새로운 RaaS 그룹이 Cicada3301 랜섬웨어 변종을 적극적으로 유포
Repellent Scorpius: 새로운 RaaS 그룹이 Cicada3301 랜섬웨어 변종을 적극적으로 유포

랜섬웨어는 조직에 대한 주요 글로벌 위협으로 계속되고 있으며, 공격은 점점 더 빈번하고 정교해지고 있습니다. 최근 래피던트 스코르피우스라는 새로운 RaaS(랜섬웨어 서비스로서의) 그룹이 등장하여 사이버 방어자들에게 도전을 가중시키고 있습니다. 이 새로운 행위자는 시카다3301 랜섬웨어의 배포를 주도하며 이중 갈취 전술을 사용하여 수익을 극대화하면서 그들의 제휴 네트워크를 확장합니다. 시카다3301 랜섬웨어 탐지 최근 몇 달 동안 Zola and 와 BlackSuite […]

Read More
RansomHub 탐지: FBI, CISA 및 협력 기관이 중요한 인프라 조직을 대상으로 하는 성장하는 RaaS 변종에 대한 경고
RansomHub 탐지: FBI, CISA 및 협력 기관이 중요한 인프라 조직을 대상으로 하는 성장하는 RaaS 변종에 대한 경고

이란 지원을 받는 사이버 보안 공동 자문 경고에 이어 Pioneer Kitten의 여러 랜섬웨어 그룹과의 협력에 이어, 또 다른 랜섬웨어 활동의 급증이 사이버 위협 환경을 요동치게 하고 있습니다. FBI, CISA 및 파트너는 최근 RansomHub RaaS 운영자의 증가된 공격 활동을 다루는 공동 경고를 발행했으며, 이들은 사이버 위협 분야에 등장한 지 반년 만에 최소 210개 조직을 침입했습니다.  RansomHub […]

Read More
Pioneer Kitten 공격 탐지: CISA, DC3 및 FBI, 미국과 중동을 겨냥한 이란 정부 후원 배우들이 랜섬웨어 갱단과 협력한다고 경고
Pioneer Kitten 공격 탐지: CISA, DC3 및 FBI, 미국과 중동을 겨냥한 이란 정부 후원 배우들이 랜섬웨어 갱단과 협력한다고 경고

2024년 8월 28일, FBI, 국방부, CISA가 이란 관련 적들이 작업을 급증시키고 있다는 공동 권고문을 발표했습니다. 이 행위자들은 점점 더 랜섬웨어 갱단과 협력하여 교육, 금융, 의료, 주 정부 기관 및 방위 산업 부문을 대상으로 하고 있습니다. Pioneer Kitten으로 알려진 국가 지원 해커 집단은 침투하고 표적 조직의 네트워크에 접근하여 랜섬웨어 운영자와 협력하여 랜섬웨어 공격을 실행할 계획입니다. 대부분의 […]

Read More
BlackSuit (Royal) 랜섬웨어 탐지: FBI와 CISA가 향상된 기능의 랜섬웨어 리브랜딩에 대해 방어자에게 경고
BlackSuit (Royal) 랜섬웨어 탐지: FBI와 CISA가 향상된 기능의 랜섬웨어 리브랜딩에 대해 방어자에게 경고

계속 증가하는 랜섬웨어 공격, 재정 동기가 있는 해킹 집단의 증가, 그리고 급증하는 전 세계 랜섬웨어 피해 비용은 현대 사이버 위협 분야를 흔들고 있습니다. FBI와 CISA는 최근에 새로운 경고를 발행하여 BlackSuit 랜섬웨어의 출현을 알리고 있습니다. 이는 강력한 공격 기능으로 풍부해진 Royal 랜섬웨어의 진화입니다. BlackSuit 관리자는 이미 총 5억 달러 이상의 몸값을 요구하여 글로벌 조직에 증가하는 위험을 […]

Read More
Zola 랜섬웨어 탐지: 킬 스위치가 포함된 새로운 랜섬웨어 변종과 함께 발전하는 프로톤 패밀리
Zola 랜섬웨어 탐지: 킬 스위치가 포함된 새로운 랜섬웨어 변종과 함께 발전하는 프로톤 패밀리

전 세계적으로 공격 중인 CVE-2024-37085를 악용하는 다양한 랜섬웨어 조직에 의해, 방어자들은 악명 높은 Proton 랜섬웨어 패밀리의 새로운 변종인 Zola에 직면합니다. Zola 변종은 권한 상승, 디스크 덮어쓰기 기능 및 페르시아어 키보드 레이아웃이 감지되면 프로세스를 종료하는 킬 스위치를 통합하여 랜섬웨어 패밀리의 여러 반복 및 업그레이드 결과로 정교한 기능을 보여줍니다. Zola 랜섬웨어 공격 탐지 Statista의 보고서에 따르면 보고서에, […]

Read More
CVE-2024-37085 탐지: 랜섬웨어 그룹이 VMware ESXi 하이퍼바이저의 새로 패치된 취약점을 악용하여 전체 관리자 권한을 획득하다
CVE-2024-37085 탐지: 랜섬웨어 그룹이 VMware ESXi 하이퍼바이저의 새로 패치된 취약점을 악용하여 전체 관리자 권한을 획득하다

정보가 공개된 지 몇 주 후, CVE-2024-38112, Void Banshee 그룹이 Atlantida stealer를 배포하기 위해 악용한 치명적인 취약점으로, 또 다른 보안 결함이 주목받았습니다. 여러 랜섬웨어 그룹이 VMware ESXi 하이퍼바이저에서 패치된 취약점인 CVE-2024-37085를 이용하여 권한을 상승시키고 파일을 암호화하는 악성 샘플을 배포하고 있습니다. CVE-2024-37085 악용 시도 탐지 2023년 한 해에만 30,000개 이상의 새로운 취약점이 식별되었습니다. 이 수치는 2024년에는 […]

Read More
아키라 랜섬웨어 그룹 급부상: 해커들이 LATAM 항공 산업을 겨냥하다
아키라 랜섬웨어 그룹 급부상: 해커들이 LATAM 항공 산업을 겨냥하다

사이버 보안 연구원들은 최근 라틴 아메리카 항공사를 대상으로 한 새로운 사이버 공격을 관찰했습니다. 아키라 랜섬웨어를 활용한 것으로 보입니다. 공격자들은 초기 접근을 위해 SSH 프로토콜을 악용했으며, 합법적인 도구와 Living off-the-Land Binaries and Scripts (LOLBAS)를 이용하여 정찰 및 지속성을 유지했습니다. 특히, 랜섬웨어를 배포하기 전에 핵심 데이터를 성공적으로 탈취했습니다. 아키라 랜섬웨어 공격 탐지 사이버 보안 커뮤니티는 고위협 랜섬웨어 […]

Read More