새로운 랜섬웨어 운영자들이 사이버 위협 영역에서 빠르게 등장하여 혁신적인 잠금형 악성코드와 다양한 탐지 회피 전술을 사용하고 있습니다. “Volcano Demon”이라 불리는 랜섬웨어 그룹은 새로운 LukaLocker 악성코드를 활용하며 IT 임원과 의사 결정자에게 전화로 몸값 지불을 요구합니다. Volcano Demon 랜섬웨어 공격 탐지 랜섬웨어는 여전히 사이버 방어자들에게 가장 큰 위협 중 하나로, 2023년에 3억 건 이상의 공격 시도가 있었으며 […]
TellYouThePass 랜섬웨어 운영자들이 PHP-CGI 취약점으로 추적된 새로운 적대 캠페인인 CVE-2024-4577을 활용하여 발견되었습니다. 적들은 이 결함을 무기화하여 웹 셸을 업로드하고 감염된 인스턴스에 TellYouThePass 랜섬웨어를 배포합니다. TellYouThePass 랜섬웨어 캠페인 탐지 새로 밝혀진 PHP-CGI 버그가 야외 공격을 위해 빠르게 무기화되어 TellYouThePass 랜섬웨어 배포를 촉진함에 따라 보안 전문가들은 이 신종 위협에 적극적으로 대응해야 합니다. 잠재적인 TellYouThePass 침입을 가장 초기에 […]
2024년 5월 현재, 악명 높은 Black Basta 랜섬웨어 운영자들은 전 세계 500개 이상의 조직을 침해했습니다. 증가하는 위협에 대응하여, 미국의 주요 및 글로벌 사이버 보안 기관들은 이 그룹의 증가하는 활동에 대해 경고하는 공동 사이버 보안 자문을 발행했으며, 이는 이미 의료 부문을 포함한 수십 개의 중요한 인프라 조직에 영향을 미쳤습니다. Black Basta 랜섬웨어 감염 감지 2023년에만 랜섬웨어 […]
FBI와 CISA는 미국 및 주요 국제 사이버 보안 기관들과 협력하여 Akira 랜섬웨어를 활용한 사이버 공격 급증을 경고하는 공동 자문 발표 AA24-109A를 최근 발행했습니다. 조사에 따르면 관련 악성 캠페인이 250개 이상의 조직에 영향을 미쳤으며 약 4200만 달러의 몸값이 지급되었습니다. Akira 랜섬웨어 공격 탐지 증가하는 랜섬웨어 위협은 지속적으로 새로운 공격 방법과 악성 트릭으로 사이버 수비수들을 도전하고 있으며, […]
랜섬웨어는 공격의 양과 정교함이 끊임없이 증가하는 가운데 전 세계 조직에 가장 큰 위협으로 남아 있습니다. 랜섬웨어 분야의 주요 플레이어 중 ALPHA SPIDER 그룹은 미국의 헬스케어 결제 소프트웨어 프로세서 Change 및 MGM 게임 산업 거인을 표적으로 한 최근 고프로파일 공격들에 대한 책임을 주장하며 두드러집니다. ALPHA SPIDER는 사이버 영역에서의 막대한 존재감 때문에 상당한 위협을 제기하며, 미국 법무부는 […]
The 랜섬웨어 공격의 침입 복잡성에서 기하급수적인 증가와 확대 사전적인 랜섬웨어 탐지가 필요합니다. FBI와 CISA는 전 세계 방어 커뮤니티에 랜섬웨어 공격의 급격한 증가에 대한 공동 사이버 보안 경고를 발행했습니다. 포보스 랜섬웨어 미국 주 정부 기관 및 기타 주요 인프라를 대상으로 한 성공적인 랜섬 요구로 인해 수백만 달러에 달하는 대가를 지불하게 되는 공격들을 말합니다. AA24-060A 경고에 포함된 […]
Knight 랜섬웨어의 소스 코드는 Cyclops의 리브랜딩된 버전으로, RaaS 운영의 소스 코드가 해커 포럼에서 판매되고 있습니다. 연구자들은 RAMP 포럼에 Cyclops라는 암호명을 가진 한 개인 위협 행위자가 게시한 최근 광고를 공개했으며, 그는 Knight 랜섬웨어 갱단에 속해 있습니다. Knight 랜섬웨어 버전 3.0의 소스 코드는 독점적으로 단 한 명의 구매자에게 제공되어 독점 도구로서의 가치를 유지합니다. Knight 랜섬웨어 탐지 랜섬웨어는 […]
2023년 11월 말, 선도적인 미국 사이버 보안 기관들이 국제 파트너들과 협력하여 발표한 경고문에서 LockBit 3.0 랜섬웨어 공격 #StopRansomware 노력을 통해 사이버 보안 인식을 높이기 위한 일환으로, 최근 Play 랜섬웨어 그룹의 지속적인 공격을 알리는 또 다른 공동 사이버 보안 권고가 발표되었습니다. 이 경고 문서인 AA23-352A에서 FBI, CISA 및 호주 신호국의 호주 사이버 보안 센터(ASD의 ACSC)는 Play […]
주의하세요! 최근의 Cactus 랜섬웨어 공격이 주목을 받고 있습니다. 해커들은 Qlik Sense의 취약점을 악용하여 Cactus 랜섬웨어를 배포하고 있습니다. 다른 랜섬웨어 캠페인에서는 악성 광고를 유인책으로 사용하여 DanaBot 멀웨어를 손상된 시스템에 초기 접근 방식으로 활용합니다. Cactus 랜섬웨어 감염 탐지 랜섬웨어 운영자들은 페이로드 배포를 진행하고, 피해자 수를 늘리며, 더 큰 금전적 이익을 얻기 위해 끊임없이 새로운 방법을 찾고 있습니다. […]
안전한 암호화 키 교환 방법은 1976년 Whitfield Diffie와 Martin Hellman에 의해 도입되었습니다. 공개 키와 개인 키 쌍의 훌륭한 점은 암호화 키로부터 해독 키를 어떤 방식으로든 해독할 수 없다는 것입니다. 이 기능은 데이터 암호화 및 복호화 키 또는 키(디렉터리 및/또는 파일을 개별적으로 암호화할 때)를 교환하여 피해자가 데이터를 다시 액세스할 수 있도록 높은 비용을 요구하는 랜섬웨어 공격자들이 […]