링크모음 링크세상
링크세상 링크모음 링크 애니 웹툰 링크 드라마 영화 링크 세상의모든링크

랜섬웨어의 한 주 – 2023년 11월 17일

랜섬웨어 집단은 공개적으로 사용 가능한 익스플로잇을 사용하여 노출된 Citrix Netscaler 장치를 표적으로 삼아 대규모 조직을 침해하고, 데이터를 도용하고, 파일을 암호화합니다.

위협 행위자들은 지난달 공개된 Citrix Bleed 취약점(CVE-2023-4966)을 악용하여 계속해서 공격에 악용되고 있습니다.

공격을 추적해 온 보안 연구원 Kevin Beaumont는 최근 많은 피해자들이 공격 당시 취약한 Citrix Netscaler 장치를 사용하여 기업 네트워크에 대한 초기 액세스를 허용했다는 사실을 발견했습니다.

최근 사이버 공격을 받고 취약한 Citrix Netscaler 장치를 사용한 일부 회사에는 Toyota Financial Services, 중국공상은행(ICBC), DP World, Allen & Overy, Boeing 등이 있습니다.

Citrix Bleed 결함에 취약한 Citrix 서버를 실행하는 DP World
Citrix Bleed 결함에 취약한 Citrix 서버를 실행하는 DP World
출처: 케빈 보몬트

LockBit 및 Medusa 랜섬웨어 갱단의 계열사가 이러한 공격의 배후에 있는 것으로 알려져 있지만, 다른 범죄 활동에 의해 널리 악용될 가능성이 높습니다.

다른 소식으로, BlackCat 랜섬웨어 갱단은 피해자 중 한 명이 사이버 공격을 당했다는 사실을 공개하지 않은 것에 대해 SEC에 불만을 제기하는 대담한 조치를 취했습니다.

위협 행위자들은 상장 기업이 중대한 영향을 미칠 경우 사이버 공격을 4일 이내에 보고하도록 요구하는 새로운 SEC 규정에 대해 회사를 문제에 빠뜨리려고 했습니다. 그러나 이 규칙은 2023년 12월 15일까지는 적용되지 않습니다.

많은 랜섬웨어 갱단이 몸값을 지불하지 않으면 사이버 공격을 SEC에 신고하겠다고 위협했지만, 이는 강탈 전략이 공개적으로 사용된 최초의 사례일 수 있습니다.

또한 랜섬웨어 위협 행위자가 사용하는 최근 공격과 전술에 대해 자세히 알아보았습니다. 해당 내용은 아래에 강조되어 있습니다.

이번 주에 새로운 랜섬웨어 정보와 이야기를 제공한 기여자와 사람들은 다음과 같습니다: @serghei, @demonslay335, @billtoulas, @fwosar, @세이프리드, @malwrhunter팀, @BleepinComputer, @Ionut_Ilascu, @LawrenceAbrams, @GossiTheDog, @BrettCallow@PogoWasRight, @pcrisk그리고 @NCCGroupInfosec.

2023년 11월 13일

FBI: Royal 랜섬웨어로 인해 피해자 350명에게 2억 7,500만 달러 지불 요구

FBI와 CISA는 공동 자문을 통해 Royal 랜섬웨어 갱단이 2022년 9월 이후 전 세계 최소 350개 조직의 네트워크를 침해했다고 밝혔습니다.

쉿쉿거리는 소리를 내지 마십시오. 메두사를 방어하다

MedusaLocker와 혼동하지 마십시오. Medusa는 2021년에 처음 발견되었으며 금전적 이익을 위해 이중 강탈 방법을 자주 사용하는 RaaS(Ransomware-as-a-Service)입니다. 2023년에는 ‘메두사 블로그’ 출시로 그룹 활동이 늘어났다. 이 플랫폼은 피해자의 데이터를 유출하는 도구 역할을 합니다.

주요 랜섬웨어 지표 전년 대비 56% 증가: 10월 데이터

랜섬웨어 유출 사이트에 게시된 피해자 수에 따르면 10월 공격은 전월 대비 15.12% 감소했지만, 전년 대비로는 2022년 10월 대비 54.67% 증가하여 높은 수준을 유지했습니다. 지난달에도 10회 연속 공격을 기록했습니다. 유출 사이트에 게시된 랜섬웨어 피해자 수가 전년 대비 증가했으며, 8년 연속 300명을 넘었습니다.

새로운 1337 랜섬웨어

PC 위험 다음을 추가하는 새로운 1337 랜섬웨어를 발견했습니다. .1337 확장명을 지정하고 다음과 같은 랜섬노트를 삭제합니다. 너의희망.txt.

2023년 11월 14일

LockBit 랜섬웨어, Citrix Bleed 공격으로 10K 서버 노출

Lockbit 랜섬웨어 공격은 Citrix Bleed 취약점(CVE-2023-4966)에 대해 공개적으로 사용 가능한 익스플로잇을 사용하여 대규모 조직의 시스템을 침해하고 데이터를 도용하며 파일을 암호화합니다.

새로운 GlobeImposter 변종

PCrisk는 다음을 추가하는 새로운 GlobeImposter 변종을 발견했습니다. .Pig865qq 확대.

2023년 11월 15일

랜섬웨어 갱단, 피해자의 공개되지 않은 위반 사항에 대해 SEC에 고소

ALPHV/BlackCat 랜섬웨어 작전은 사이버 공격 공개에 대한 4일 규칙을 준수하지 않은 피해자 중 한 명에 대해 미국 증권거래위원회에 불만을 제기함으로써 강탈을 새로운 수준으로 끌어 올렸습니다.

토론토 공공도서관, 랜섬웨어 공격으로 데이터 도난 확인

토론토 공공 도서관(TPL)은 10월의 랜섬웨어 공격 중에 손상된 파일 서버에서 직원, 고객, 자원봉사자 및 기부자의 개인 정보가 도난당했음을 확인했습니다.

FBI와 CISA, 기회주의적인 Rhysida 랜섬웨어 공격 경고

FBI와 CISA는 오늘 여러 산업 분야의 조직을 표적으로 삼는 Rhysida 랜섬웨어 집단의 기회주의적 공격에 대해 경고했습니다.

새로운 랜섬웨어 변종

PCrisk는 다음과 같은 새로운 랜섬웨어 변종을 발견했습니다. .shanova 확장명을 지정하고 다음과 같은 랜섬노트를 삭제합니다. read_it.txt.

2023년 11월 16일

FBI는 악명 높은 Scattered Spider 해커 집단의 전술을 공유합니다.

연방수사국(Federal Bureau of Investigation)과 사이버보안 및 인프라 보안국(Cybersecurity and Infrastructure Security Agency)은 현재 ALPHV/BlackCat 러시아 랜섬웨어 작전과 협력하고 있는 느슨하게 조직된 해킹 집단인 Scattered Spider로 추적되는 회피적인 위협 행위자에 대한 주의보를 발표했습니다.

도요타, 메두사(Medusa) 랜섬웨어로 데이터 유출 위협 후 침해 사실 확인

Toyota Financial Services(TFS)는 Medusa 랜섬웨어가 회사를 공격했다고 주장한 이후 유럽과 아프리카의 일부 시스템에서 무단 액세스를 감지했다고 확인했습니다.

새로운 STOP 랜섬웨어 변종

PCrisk는 다음을 추가하는 새로운 STOP 랜섬웨어 변종을 발견했습니다. .eqza 그리고 .equew 확장.

2023년 11월 17일

영국국립도서관: 랜섬웨어 공격으로 인한 운영 중단 지속

영국 도서관은 랜섬웨어 공격이 여러 지역의 서비스에 여전히 영향을 미치고 있는 대규모 중단의 원인임을 확인했습니다.

Yamaha Motor, 필리핀 자회사에 대한 랜섬웨어 공격 확인

Yamaha Motor의 필리핀 오토바이 제조 자회사는 지난달 랜섬웨어 공격을 받아 일부 직원의 개인정보가 도난당하고 유출되었습니다.

이번 주는 여기까지입니다! 모두들 즐거운 주말 보내시기 바랍니다!

Leave A Reply

Your email address will not be published.