Kant's Times

록빗 2.0 암호화 추정 침해사고 발생, 침해 프로세스 살펴보니 록빗 2.0 암호화 추정 침해사고 발생, 침해 프로세스 살펴보니모든 파일을 ‘.lockbit’ 확장자로 암호화하는 형태로 추정되는 침해사고가 최근 발생했다. 해당 랜섬웨어는 ‘록빗 2.0’(Lockbit 2.0)으로 감염된 PC의 모든 파일을 ‘파일명.확장자.lockbit’의 형식www.boannews.com 최근 발생한 록빗 2.0 랜섬웨어 침해사고는 모든 파일을 ‘.lockbit’ 확장자로 암호화하는 형태주로 피싱 메일을 통해 감염이 이루어짐록빗 2.0은 C++ 기반으로 개발되었으며, FNA 해싱 알고리즘을 사용해 라이브러리를 난독화하고 동적으로 API를 호출함으로써 정적 분석을 어렵게 함감염 후, 랜섬웨어는 레지스트리에 mshta.ex..

1. 사건 개요 시점: 2024년 1월 초 공격자: Black Basta 랜섬웨어 공격 조직 유출 데이터: 3테라바이드의 데이터(법률, 영업, 인사정보 포함) 공개시점: 2024년 2월 10일 2. 현대자동차 입장 현대자동차 유럽 지사는 2024년 1월 랜섬웨어 공격을 받았으며, 공격으로 인해 일부 데이터가 유출되었음을 인정 유출된 정보 내 개인정보, 금융정보는 포함되지 않음 공격 즉시 외부 전문가들을 동원하여 피해를 최소화하고 공격 경로를 차단 현재 데이터 복구 및 시스템 보안 강화 작업 진행 중 이번 사건을 계기로 사이버 보안 시스템을 더욱 강화하고 재발 방지를 위해 최선을 다할 것 3. 현대자동차 입장 발표 이슈 사과의 진정성 사건 발생 초기에는 "IT 문제"로 일축 "제한된 네트워크 부분에 대한 ..

* url: https://www.trendmicro.com/en_us/research/23/k/cerber-ransomware-exploits-cve-2023-22518.html Cerber Ransomware Exploits Atlassian Confluence Vulnerability CVE-2023-22518 We encountered the Cerber ransomware exploiting the Atlassian Confluence vulnerability CVE-2023-22518 in its operations. www.trendmicro.com Cerber ransomware 그룹 Atlassian Confluence 취약점 이용 TrendMicro는 Confluence Data Cen..

보안동향 4월2주 Security News on a this week 국내외 지난주 뉴스들을 정리하였습니다. 첫 글이라 부족한 점이 많지만 이해부탁드립니다. 국내 뉴스 이번주 큰 뉴스는 3가지이다. 공무원 응시생 정부서울청사 인사혁신처 사무실 침입 사건 랜섬웨어 Adobe 제로데이 취약점(CVE-2016-1019) 1. 공무원 응시생 서울 정부청사 인사혁신처 사무실 침입 사건 광화문에 위치한 정부서울청사 건물에 20대 공무원 응시생이 몇 차례 침입하여 시험지 유출 시도 및 합격자 명단 조작을 하였다. 이는 정부청사 건물이 물리적 보안과 정보보안이 매우 취약하다는 것을 반증한다. 보안뉴스 - 정부청사 뚫린 이유 살펴보니…가장 큰 취약점은 ‘사람’ http://www.boannews.com..