Ransomware

We'll try to deliver the best ransomware news - TheTechEdge

랜섬웨어 발전사...이중 협박 넘어 사중 협박

Security

랜섬웨어 발전사...이중 협박 넘어 사중 협박

💡Editor's Pick - 이중 협박의 시대도 안 끝났는데 등장한 사중 협박 - 이중 협박 + 디도스 + 지인 괴롭히기 = 사중 협박 - 인공지능과 핵티비즘과의 결합도 눈에 띄어 랜섬웨어 공격자들 사이에서 이중 협박 전략이 유행한 것도 벌써 수년 째다. 아직도 유효하긴 하지만 새로울 것은 없다. 그런데 보안 업체 아카마이(Akamai)가

By 문가용 기자
미국판 다이소 달러트리, 랜섬웨어에 당했나

Security

미국판 다이소 달러트리, 랜섬웨어에 당했나

💡Editor's Pick - INC랜섬, 달러트리 공략했다 주장하며 1.2TB 데이터 샘플 공개 - 민감 문건 다수 포함돼 있는 것 확인됨 - 하지만 달러트리는 다른 경쟁사 파일이라고 주장 미국판 다이소인 달러트리(Dollar Tree)가 랜섬웨어 공격에 당했다. INC라는 랜섬웨어 공격 집단이 자신들의 소행임을 주장하는 중이다. INC는 자신들이 운영하고 있는

By 문가용 기자
블랙수트 사라진 자리에 카오스 입점...옛날 그 카오스 아냐

Security

블랙수트 사라진 자리에 카오스 입점...옛날 그 카오스 아냐

💡Editor's Pick - 국제 공조로 사라진 블랙수트의 일원, 새시작 - 이름은 카오스...옛날 랜섬웨어와 일부러 겹치게 지음 - 국제 공조에서 벗어나기 위해 이름 바꾸는 건 흔한 일 새로운 랜섬웨어 사업자가 등장했다. 이름은 카오스(Chaos)라고 하는데, 최근 국제 공조로 와해된 블랙수트(BlackSuit) 조직의 일원들로 구성됐을 가능성이 제기됐다. 사법

By 문가용 기자
프랑스 통신사 오렌지, 사이버 공격에 당해 일부 기능 마비

Security

프랑스 통신사 오렌지, 사이버 공격에 당해 일부 기능 마비

💡Editor's Pick - 프랑스 대형 통신사 오렌지, 일부 마비 - 30일부터 복구 시작될 것이라고 회사는 예고 - 랜섬웨어 혹은 설트타이푼? 프랑스 대형 통신사 오렌지(Orange)가 사이버 공격에 당하고 있다. 오렌지가 직접 발표한 바에 의하면 지난 주 금요일 자사 네트워크 내 한 시스템이 침해됐다고 한다. 내부 보안 팀이

By 문가용 기자
스캐터드스파이더, 보안 체질 바꾸지 않으면 못 막아

Security

스캐터드스파이더, 보안 체질 바꾸지 않으면 못 막아

💡Editor's Pick - 구글, 스캐터드스파이더라는 해킹 그룹의 전략 파헤쳐 - 전화 이용한 사회 공학적 공격을 두 번이나 실행 - 하이퍼바이저 단에서 공격 실행...기존 보안 제품 무력화 구글이 스캐터드스파이더(Scattered Spider)라는 해킹 그룹의 위험한 공격 전략을 상세히 분석해 발표했다. 스캐터드스파이더는 보안 업체에 따라 옥타푸스(0ktapus)나 UNC3944라

By 문가용 기자
구소련 국가 공격 않던 블랙수트 랜섬웨어, 국제 공조로 폐쇄

Security

구소련 국가 공격 않던 블랙수트 랜섬웨어, 국제 공조로 폐쇄

💡Editor's Pick - 체크메이트 작전으로 블랙수트 랜섬웨어 공격 인프라 압수 - 블랙수트는 로얄 랜섬웨어의 후신...둘 다 CIS 공격 삼가 - 주요 인물 체포되지 않아 부활 가능성 높아 악명 높은 랜섬웨어 그룹인 블랙수트(BlackSuit)가 국제 공조로 당분간 활동을 못하게 됐다. 일명 체크메이트작전(Operation Checkmate)에 당한 것이다.

By 문가용 기자
미국 정보 기관들, 인터록 랜섬웨어에 대한 경보 발령

Security

미국 정보 기관들, 인터록 랜섬웨어에 대한 경보 발령

💡Editor's Pick - FBI, CISA 등 인터록 랜섬웨어 주의하라고 한 목소리 - 인터록, 아시아와 한국도 공략한 적 있어 - 드라이브 바이 다운로드 기법 주로 사용 미국의 연방수사국(FBI)과 사이버 보안 전담 기관인 CISA, 보건복지부(HHS) 등 주요 기관들이 연합해서 보안 경고를 발령했다. 인터록(Interlock)이라는 랜섬웨어 그룹의

By 문가용 기자
158년 역사가 한 순간에 물거품...비밀번호가 진범

Security

158년 역사가 한 순간에 물거품...비밀번호가 진범

💡Editor's Pick - 158년 된 영국 물류 회사, 랜섬웨어에 감염 - 감염 경로는 직원 한 명의 약한 비밀번호 - 결국 회사 문 닫고, 700명 직원 실업자 됨 158년이라는 유구한 전통을 자랑하는 운송 회사가 랜섬웨어 한 방에 무너졌다. 영국 노샘프턴셔에 본사를 두고 활동하고 있는 KNP라는 회사의 이야기다. 이 때문에

By 문가용 기자
북한 베꼈나...이란에서 부활한 페이투키 랜섬웨어 그룹

Security

북한 베꼈나...이란에서 부활한 페이투키 랜섬웨어 그룹

💡Editor's Pick - 이란의 악명 높은 랜섬웨어 그룹, 다시 활동 시작 - 이란 정부와 연계된 듯...랜섬웨어 수익을 이란 옹호 세력과 나누기도 - 이전보다 업그레이드 된 모습...이-이 정전 협정 악용하려는 듯 돈과 정치적 신념 모두를 좇는 독특한 랜섬웨어 그룹이 부활했다. 페이투키(Pay2Key)라는 이름을 가진 이란 랜섬웨어

By 문가용 기자
에일락 랜섬웨어, 극도로 효율성 추구하면서도 꼼꼼

Ransomware

에일락 랜섬웨어, 극도로 효율성 추구하면서도 꼼꼼

💡Editor's Pick - 지난 3월 새롭게 등장한 랜섬웨어 그룹 - 기존 랜섬웨어 조직들과 차별성 존재 - 빠르고 효율적으로 움직이고자 하는 의도 분명 에일락(AiLock)이라는 이름의 신규 랜섬웨어 조직에 대한 상세 분석 보고서가 발표됐다. 기존 랜섬웨어 그룹들과 닮은 점도 있고 차별화 된 면모도 가지고 있다. 지난 3월 보안

By 문가용 기자
UN, “현대HD 등 이스라엘 돕는 기업들 심판 필요” 주장

UN

UN, “현대HD 등 이스라엘 돕는 기업들 심판 필요” 주장

💡Editor Pick - 이팔 전쟁에 직간접적 개입한 사기업 많다고 UN이 고발 - 무기 개발사, 최첨단 IT 기업, 중장비 및 건설 업체, 글로벌 브랜드 등 - "윤리 추구 초월한 국제법 위반" 현재 팔레스타인에서 진행되고 있는 이-팔 전쟁을 통해 많은 기업들이 비윤리적인 이득을 취하고 있다고  UN이 고발했다. “기업들은 식민지적 축출

By 문가용 기자
신생 사르코마 랜섬웨어, 스위스 라딕스 공략 성공

TheTechEdge

신생 사르코마 랜섬웨어, 스위스 라딕스 공략 성공

💡Editor Pick - 스위츠 라딕스, 신종 랜섬웨어 그룹 사르코마에 의한 공격 - 공격 확인 즉시 데이터 접근 차단 했으나 이미 유출 - 라딕스 고객 중, 연방 정부도 정보 유출 등의 가능성 존재 스위스의 비영리 헬스케어 조직인 라딕스(Radix)가 랜섬웨어 공격에 당했다. 실제 공격이 있었던 건 6월 초인 것으로 보이고,

By 문가용 기자
See all