Ransomware

We'll try to deliver the best ransomware news - TheTechEdge

제조업, 랜섬웨어의 테스트베드

Security

제조업, 랜섬웨어의 테스트베드

💡Editor's Pick - 랜섬웨어 공격자들에게 취약한 제조업 - 평균 방어 능력은 향상됐으나, 최상위 피해는 오히려 늘어 - 제조업에서 발생하는 일 지켜보면 다음 랜섬웨어 유행 예측 가능 랜섬웨어 공격자들이 제조업계의 각종 시설들을 일종의 실험실처럼 활용하고 있다는 내용의 보고서가 발표됐다. 보안 기업 소포스(Sophos)가 전 세계 332명의 보안 및

By 문가용 기자
반년 넘게 휴식한 친러 랜섬웨어 조직, 마스터 키를 같이 배포

Security

반년 넘게 휴식한 친러 랜섬웨어 조직, 마스터 키를 같이 배포

💡Editor's Pick - 친러 랜섬웨어 조직 사이버포크, 6개월 만에 등장 - 새로운 랜섬웨어 대여 사업 시작 - 하지만 마스터 키가 삽입돼 있어...그래도 살 사람은 살 것 친러 성향을 가진 랜섬웨어 조직인 사이버포크(CyberVolk)가 활동을 재개했다. 2025년 상반기 대부분의 시간을 조용히 지내더니, 8월에 다시 나타난 것이다. 반년

By 문가용 기자
랜섬웨어 흉내만 내는 새 안드로이드 멀웨어, 드로이드록

Security

랜섬웨어 흉내만 내는 새 안드로이드 멀웨어, 드로이드록

💡Editor's Pick - 랜섬웨어는 아닌데, 랜섬웨어의 모든 특징 가지고 있어 - 파일 암호화 기능만 빠져...피해자가 느끼는 압박감은 같아 - 금전 요구가 진짜인지 허풍인지는 아직 확인 어려워 안드로이드 생태계를 위협하는 멀웨어가 새롭게 등장했다. 보안 기업 짐페리움(Zimperium)이 발견한 것으로, 이름은 드로이드록(DroidLock)이라고 한다. 이것에 감염되면 사용자는

By 문가용 기자
다시 돌아온 굿로더, 도메인 컨트롤러 노려

Security

다시 돌아온 굿로더, 도메인 컨트롤러 노려

💡Editor's Pick - 악명 높은 로더 멀웨어 굿로더, 활동 재개 하나 - 도메인 컨트롤러 노리는 것이 이번 캠페인의 특성 - 워드프레스 댓글 기능 통해 집 파일 퍼트려 유명 악성코드인 굿로더(GootLoader)가 새롭게 활동량을 증가시켰다. 보안 기업 헌트레스(Huntress)가 경고한 바에 의하면 지난 10월 27일 이후에만 세

By 문가용 기자
컴캐스트 침해한 메두사, 거래 실패하자 800GB 데이터 공개

Security

컴캐스트 침해한 메두사, 거래 실패하자 800GB 데이터 공개

💡Editor's Pick - 9월말 컴캐스트 침해한 메두사, 834GB 데이터 탈취 - 120만 달러에 데이터 복구 약속...하지만 협상 실패한 듯 - 같은 가격에 판매 시도하기도...지금은 무료로 풀어 세계적인 미디어 기업인 컴캐스트(Comcast)가 랜섬웨어 때문에 위기를 맞았다. 메두사(Medusa)라고 알려진 해킹 조직이 컴캐스트의 내부 데이터를 공개했기

By 문가용 기자
도원결의 맺은 랜섬웨어 조직들: 록빗, 킬린, 드래곤포스

Security

도원결의 맺은 랜섬웨어 조직들: 록빗, 킬린, 드래곤포스

💡Editor's Pick - 손잡은 록빗, 킬린, 드래곤포스...영향력 강화 - 록빗은 무너진 이름값 회복...킬린은 강력한 경쟁자 견제 - 드래곤포스는 리더 자처...카르텔 모델 강화 중 대형 랜섬웨어 조직 3개가 손을 잡았다. 록빗(LockBit), 킬린(Qilin), 드래곤포스(DragonForce)라는 악명 높은 그룹들로, 이번 전략적 동맹을 통해 랜섬웨어 생태계를

By 문가용 기자
오라클 자산 관리 솔루션 노리는 캠페인 성행, 혹시 클롭?

Security

오라클 자산 관리 솔루션 노리는 캠페인 성행, 혹시 클롭?

💡Editor's Pick - 대기업 자산 관리 솔루션 노리는 공격 - 데이터 훔쳤다는 협박 메일로부터 공격 시작 - 배후에 클롭 랜섬웨어 있을 가능성 높아 보여 구글의 보안 자회사 맨디언트(Mandiant)가 최근 새로운 악성 캠페인을 발견해 세상에 공개했다. 배후 세력으로 가장 유력한 건 악명 높은 랜섬웨어 단체인 클롭(Cl0p)

By 문가용 기자
랜섬웨어 그룹 메두사, 대형 통신사 컴캐스트 침해

Security

랜섬웨어 그룹 메두사, 대형 통신사 컴캐스트 침해

💡Editor's Pick - 랜섬웨어 메두사, 컴캐스트 침해 주장 - 컴캐스트는 아직 묵묵부답에 침묵 - 각종 금융 및 보험 관련 내부 정보 유출된 듯 악명 높은 랜섬웨어 그룹 메두사(Medusa)가 대형 통신 및 엔터테인먼트 기업인 컴캐스트(Comcast)를 공략하는 데 성공한 것으로 보인다. 메두사가 다크웹에 마련된 자신들의 사이트를

By 문가용 기자
로커고가 랜섬웨어 관리자, 이제 신상 공개된 수배자 신세

Security

로커고가 랜섬웨어 관리자, 이제 신상 공개된 수배자 신세

💡Editor's Pick - 악명 높았던 랜섬웨어의 주요 관리자 낱낱이 공개돼 - 중요 정보 제공하면 현상금 1100만 달러 - 미국은 유럽보다 더 큰 혐의 씌워 추적 중 요 몇 년 동안 악명을 떨쳤던 로커고가(LockerGoga) 랜섬웨어의 일원이 서방 세계에서 지명수배자 명단에 올랐다. 이로써 이 인물은 유럽과 미국 전역에서 쫓기는

By 문가용 기자
페트야 악몽 떠오르게 하는 새 랜섬웨어, 하이브리드페트야

Security

페트야 악몽 떠오르게 하는 새 랜섬웨어, 하이브리드페트야

💡Editor's Pick - UEFI보다 먼저 발동되는 랜섬웨어 - 파일 그 자체가 아니라 색인 테이블을 암호화 - 보안부팅(Secure Boot) 우회하는 네 번째 멀웨어 새로운 랜섬웨어 변종이 발견됐다. 보안 업체 이셋(ESET)은 이를 하이브리드페트야(HybridPetya)라고 부르고 있는데, UEFI 시스템의 보안부팅(Secure Boot)까지도 우회할 수 있다고 한다.

By 문가용 기자
랫온, 잘못된 사상을 가진 자가 부지런할 때가 제일 무서운 법

Security

랫온, 잘못된 사상을 가진 자가 부지런할 때가 제일 무서운 법

💡Editor's Pick - 새 안드로이드 뱅킹 멀웨어 랫온, 빠르게 진화 중 - 기본만 하던 멀웨어가 어느 새 고유 기능 덧입어 - 최신 트렌드도 간과하지 않아 새 안드로이드 멀웨어인 랫온(RatOn)이 무섭게 진화하고 있다는 경고가 나왔다. 원래는 근거리 무선 통신(NFC) 릴레이 공격을 수행하던 멀웨어였는데, 지금은 자동 이체

By 문가용 기자
See all