728x90
반응형

랜섬웨어 5

2022년 1월 1주차 주요 정보보안 소식

2022년 1월 1주차 주요 정보보안 소식 1. 쇼핑 플랫폼 펄스TV, 정보 유출 사고에 당한 것으로 보여 - 펄스TV(PulseTV)라는 온라인 쇼핑 플랫폼에서 개인정보가 유출된 것으로 판단됨 - 사용자 20만명에게 해당 사고에 관해 고지하는 중 - 비자와 마스터카드를 활용한 미승인 결제 시도가 반복적으로 일어나는 걸 발견했다고 하는데, 사건 발생일은 지난 해 3월로 확인됨 2. 삼성 갤럭시 스토어 통해서 유포되는 멀웨어 발견됐다 - 삼성의 갤럭시 스토어에서 악성 앱 유통되는 현황 발견 - 영화 해적판을 제공하는 불법 앱 쇼박스와 관련된 앱들이었고, 애드웨어에서부터 트로이목마까지 종류도 다양함 - 현재 갤럭시 스토어에서 전부 삭제된 상태이나, 추가적으로 위험한 앱이 있을 수 있으므로 사용자 주의 필요 ..

IT 소식, 제품 2022.01.06

네이버나 페이스북 등 유명 웹사이트 주소 오타내면 랜섬웨어 감염된다

네이버나 페이스북 등 유명 웹사이트 주소 오타내면 랜섬웨어 감염된다 정보보안과 관련된 최신 뉴스 공유드립니다. 1. 개요 유명 포털 및 소셜미디어 웹사이트 주소와 유사한 주소를 한 랜섬웨어 유포 웹사이트 증가 ​ 2. 상세내용 - 유명 포털과 소셜미디어 사이트의 주소를 잘못 입력하는 사용자를 노려 ‘wwwnaver.com’, ‘facebook.cm’ 등 정상 주소와 매우 유사한 주소로 웹사이트 제작 - 해당 웹사이트는 아무 내용도 없는 백지 상태로, 공격자가 설정한 감염 조건에 부합할 시 랜섬웨어 감염 사이트로 이동 - 사용자 PC가 감염이 가능한 환경일 경우, 수차례 리다이렉션(재이동)을 거쳐 매그니베르(Magniber) 랜섬웨어를 감염시키는 웹사이트로 최종적으로 이동하여 자동으로 감염 3. 랜섬웨어 ..

IT 소식, 제품 2021.06.30

경찰서·헌법재판소·한국은행 사칭 ‘갠드크랩’ 랜섬웨어 국내 유포자 검거

경찰서·헌법재판소·한국은행 사칭 ‘갠드크랩’ 랜섬웨어 국내 유포자 검거 정보보안과 관련된 최신 뉴스입니다. 갠드크랩 국내 유포자를 검거 했다는 소식입니다. 사이버 범죄 특성상 상당히 어려운 추적이였을텐데, 2년여의 시간을 통해 유포자를 검거했다니 정말 좋은 소식이네요. ​1. 개요 IP세탁, 암호화폐 이용 등 추적회피 했으나 국제 공조수사로 갠드크랩 국내 유포자 검거 ​ 2. 상세내용 - 갠드크랩은 파일과 시스템을 암호화한 뒤 사용할 수 없게 만들고 대가로 금품을 요구 - 사이버 공격 조직은 여러 국가를 거쳐 IP 주소 세탁 후 범죄 수익금은 가상통화로 받음 - 경찰 약 2년간 10개국과 국제 공조수사 진행하여 국내 유포자 검거| 3. 관련기사 www.boannews.com/media/view.asp?i..

IT 소식, 제품 2021.03.10

기업 채용 시즌을 노린, 이력서·포트폴리오 열었더니 '랜섬웨어' 감염

[기업 채용 시즌을 노린, 이력서·포트폴리오 열었더니 '랜섬웨어' 감염] 정보보안과 관련된 최신 뉴스 공유드립니다. ​1. 개요 입사지원 문서로 위장하여 랜섬웨어와 정보유출 악성코드를 동시 유포 2. 상세내용 - 랜섬웨어란 사용자 컴퓨터 데이터를 암호화하고 이를 대가로 돈을 요구하는 악성 코드 - 입사지원 내용으로 위장한 메일의 첨부파일로 이력서.alz' 압축파일 유포 - 문서 아이콘으로 위장한 악성실행파일(.exe)을 실행하면 랜섬웨어에 감염되어 사용자 PC 파일 암호화 및 유출 3. 관련기사 news.naver.com/main/read.nhn?mode=LS2D&mid=shm&sid1=105&sid2=732&oid=421&aid=0005198489 기업 채용 시즌에…이력서·포트폴리오 열었더니 '랜섬웨어..

IT 소식, 제품 2021.03.03

블루크랩 랜섬웨어, '기업·개인' 차별화 공격…파일 다운로드 '주의'

블루크랩 랜섬웨어, '기업·개인' 차별화 공격…파일 다운로드 '주의' 정보보안과 관련된 최신 뉴스 공유드립니다. 1. 개요 기업 환경에선 해킹도구 설치 시도…안랩 2. 상세내역 - 블루크랩은 지난 2018년 최악의 랜섬웨어로 지목됐던 '갠드크랩'과 유사한 랜섬웨어 - 최근 블루크랩 유포 과정에서 기업 AD 환경을 확인해 기업 사용자의 경우, 랜섬웨어가 아닌 코발트스트라이크 해킹 툴이 설치​ - 피해 예방책으로는 검색엔진에 상단에 위치한 사이트라고 하더라도 접속해 파일을 다운로드할 때 항상 주의해야 함 3. 관련기사 https://news.naver.com/main/read.nhn?mode=LS2D&mid=shm&sid1=105&sid2=732&oid=031&aid=0000582086 블루크랩 랜섬웨어, ..

IT 소식, 제품 2021.02.02
728x90
반응형