링크모음 링크세상
링크세상 링크모음 링크 애니 웹툰 링크 드라마 영화 링크 세상의모든링크

랜섬웨어의 주간 – 2023년 11월 3일

지난 몇 달 동안 새로운 운영이 시작되고 이전 운영이 복귀하며 기존 운영이 계속해서 기업을 표적으로 삼으면서 랜섬웨어 공격이 확대되었습니다.

이번 주 토론토 공공 도서관은 Black Basta 랜섬웨어 집단의 공격을 받아 많은 온라인 서비스가 오프라인 상태가 되었습니다.

이번 주에 우리가 배운 다른 공격으로는 ACE Hardware, Mr. Cooper 및 British Library가 있습니다. 랜섬웨어 공격으로 확인된 것은 아니지만 일반적으로 이러한 공격과 관련된 많은 징후를 공유합니다.

공격 횟수가 증가함에 따라 40개 국가로 구성된 동맹은 워싱턴 DC에서 열리는 제3차 연례 국제 랜섬웨어 대응 이니셔티브 정상 회담에서 요구된 몸값 지불을 중단하겠다는 서약에 서명할 예정입니다.

그러나 연방 정부는 일반적으로 랜섬웨어 요구 사항을 지불하지 않고 지방 정부가 강탈 요구 사항을 받아들이는 것을 막지 못하기 때문에 이것은 빈약한 약속일 수 있습니다.

또한 Microsoft는 증가하는 사이버 보안 위협으로부터 고객을 더욱 효과적으로 보호하기 위해 제품 및 플랫폼에 내장된 보안을 개선함으로써 ‘Secure Future’ 이니셔티브의 일환으로 보안을 강화할 것을 약속합니다.

마지막으로 이번 주에 랜섬웨어에 관한 다음과 같은 새로운 연구가 발표되었습니다.

Hive의 복귀 가능성은 특히 흥미롭습니다. 이전에 FBI가 Hive의 서버를 해킹하고 인프라를 압수한 이후 Hive가 중단되었기 때문입니다.

이번 주에 새로운 랜섬웨어 정보와 이야기를 제공한 기여자와 사람들은 다음과 같습니다: @세이프리드, @malwrhunter팀, @demonslay335, @billtoulas, @serghei, @Ionut_Ilascu, @LawrenceAbrams, @fwosar, @BleepinComputer, @SecurityJoes, @rivitna2, @BushidoToken, @AlvieriD, @rapid7, @BradSmi, @uptycs, @pcrisk@PogoWasRight, 그리고 @BrettCallow.

2023년 10월 28일

스탠포드 대학, ‘사이버 보안 사건’ 조사 중

이날 오전 Akira 랜섬웨어 그룹은 스탠포드 대학을 유출 사이트에 등록하고 “곧 이 대학은 430Gb의 내부 데이터가 온라인으로 유출된 것으로 알려질 것입니다. 개인 정보, 기밀 문서 등”

2023년 10월 29일

새로운 Hunters International 랜섬웨어로 인해 Hive의 브랜드가 변경될 수 있음

Hive 랜섬웨어 작업에 사용된 코드를 사용하여 Hunters International이라는 새로운 서비스형 랜섬웨어 브랜드가 등장했습니다. 이는 기존 갱단이 다른 깃발 아래 활동을 재개했다는 유효한 가정으로 이어졌습니다.

2023년 10월 30일

새로운 BiBi-Linux 와이퍼 악성 코드는 파괴적인 공격으로 이스라엘 조직을 표적으로 삼습니다.

BiBi-Linux로 알려진 새로운 악성 코드 와이퍼가 이스라엘 회사에 속한 Linux 시스템을 표적으로 삼는 공격에서 데이터를 파괴하는 데 사용되고 있습니다.

주말 사이버 공격으로 토론토 공공 도서관 서비스 중단

토론토 공공도서관(TPL)은 주말인 10월 28일 토요일에 사이버 공격을 받은 후 많은 온라인 서비스가 오프라인 상태라고 경고했습니다.

새로운 STOP 랜섬웨어 변종

PC 위험 다음을 추가하는 새로운 STOP 랜섬웨어 변종을 발견했습니다. .ppvs, .ppvt그리고 .ppvw 확장.

새로운 Chaos 랜섬웨어 변종

PCrisk는 다음과 같은 새로운 Chaos 랜섬웨어 변종을 발견했습니다. .BlackHatUP 확장명을 지정하고 다음과 같은 랜섬노트를 삭제합니다. read_it.txt.

새로운 Ran 랜섬웨어

PCrisk는 다음을 추가하는 새로운 Ran 랜섬웨어를 발견했습니다. .란 확장명을 지정하고 다음과 같은 랜섬노트를 삭제합니다. 결제.txt.

2023년 10월 31일

주말 사이버 공격으로 영국 도서관이 오프라인 상태로 전환

영국국립도서관은 10월 28일 토요일 시스템에 영향을 미친 “사이버 사고” 이후 웹사이트와 많은 서비스에 영향을 미치는 대규모 IT 중단을 겪었습니다.

수십 개의 국가가 랜섬웨어 조직에 대한 비용 지불을 중단하겠다고 약속합니다.

40개 국가로 구성된 동맹은 워싱턴 DC에서 열리는 제3차 연례 국제 랜섬웨어 대응 이니셔티브 정상 회담에서 사이버 범죄 그룹이 요구하는 몸값 지불을 중단하겠다는 서약에 서명할 예정입니다.

Money Message 랜섬웨어를 단계별로 살펴보세요.

Money Message는 다양한 방식으로 탐지 및 치료에 저항하는 것으로 알려진 교활한 랜섬웨어 계열입니다. 최근 사례를 살펴보겠습니다.

2023년 11월 1일

Black Basta 랜섬웨어 공격으로 인한 토론토 공공도서관 운영 중단

토론토 공공 도서관은 Black Basta 랜섬웨어 공격으로 인해 지속적인 기술 중단을 겪고 있습니다.

Advarra가 해킹당했고 위협 행위자들이 데이터를 유출하겠다고 위협했습니다.

10월 25일경에 Advarra가 해킹당하여 데이터가 유출되었습니다. 공격에 연루된 사람 중 한 명에 따르면 경영진은 10월 25일 침해 사실을 알고 있었지만 돈을 지불하지도 않았고 협상조차 하지 않았습니다.

Daixin 팀은 캐나다 병원에 영향을 미치는 공격에 대한 책임을 주장하고 데이터 유출을 시작합니다.

Daixin 팀은 현재 온타리오에 있는 캐나다 병원 5곳에 심각한 영향을 미친 공격에 대한 책임과 데이터 유출을 주장하고 있습니다.

HC3: 분석가 노트 – 8Base 랜섬웨어

2023년 10월 미국 기반 의료 시설에 대한 최근 공격은 랜섬웨어 집단인 8Base가 의료 및 공중 보건(HPH) 부문에 대한 잠재적 위협을 부각시켰습니다. 2022년 3월부터 활동한 8Base는 2023년 여름에 활발하게 활동하여 주로 미국 전역의 여러 부문을 무차별 타겟팅하는 데 집중했습니다.

2023년 11월 2일

Microsoft는 ‘Secure Future’ 이니셔티브의 일환으로 보안을 강화하겠다고 약속했습니다.

Microsoft는 오늘 ‘Secure Future Initiative’를 발표하여 점점 커지는 사이버 보안 위협으로부터 고객을 더욱 효과적으로 보호하기 위해 제품과 플랫폼에 내장된 보안을 개선하겠다고 약속했습니다.

보잉, LockBit 랜섬웨어 주장 속 사이버 공격 확인

LockBit 랜섬웨어 집단이 회사의 네트워크를 침해하고 데이터를 훔쳤다고 주장한 이후 거대 항공우주 기업 보잉(Boeing)이 부품 및 유통 사업에 영향을 미친 사이버 공격을 조사하고 있습니다.

HelloKitty 랜섬웨어, 이제 공격에 Apache ActiveMQ 결함을 악용

HelloKitty 랜섬웨어는 최근 공개된 Apache ActiveMQ 원격 코드 실행(RCE) 결함을 악용하여 네트워크를 침해하고 장치를 암호화하고 있습니다.

모기지 대기업 쿠퍼(Mr. Cooper)가 IT 시스템에 영향을 미치는 사이버 공격을 당했습니다.

미국 모기지 대출 대기업인 Mr. Cooper는 사이버 공격으로 인해 회사가 온라인 지불 포털에 대한 액세스를 포함하여 IT 시스템을 종료하게 되었습니다.

BlackCat 랜섬웨어는 거대 의료 기업인 Henry Schein의 침해를 주장합니다.

BlackCat(ALPHV) 랜섬웨어 집단은 거대 의료 기업인 Henry Schein의 네트워크를 침해하고 급여 데이터와 주주 정보를 포함하여 수십 테라바이트의 데이터를 훔쳤다고 주장합니다.

2023년 11월 3일

GhostSec: ISIS 퇴치부터 RaaS를 통한 이스라엘 타겟팅까지

GhostSec라는 해커 집단이 GhostLocker라는 혁신적인 RaaS(Ransomware-as-a-Service) 프레임워크를 공개했습니다. 그들은 전용 Telegram 채널을 통해 이 서비스를 얻는 데 관심이 있는 고객에게 포괄적인 지원을 제공합니다. 현재 GhostSec은 이스라엘에 대한 공격에 집중하고 있습니다. 이러한 움직임은 그들의 과거 활동과 명시된 의제로부터의 놀라운 이탈을 나타냅니다.

이번 주는 여기까지입니다! 모두들 즐거운 주말 보내시기 바랍니다!

Leave A Reply

Your email address will not be published.