Kant's Times

How Ransomhub Ransomware Uses EDRKillShifter to Disable EDR and Antivirus Protections How Ransomhub Ransomware Uses EDRKillShifter to Disable EDR and Antivirus ProtectionsTrend Micro tracked this group as Water Bakunawa, behind the RansomHub ransomware, employs various anti-EDR techniques to play a high-stakes game of hide and seek with security solutions.www.trendmicro.com 개요RansomHub 랜섬웨어는 Wat..

랜섬웨어 공격자들, 다중인증 점점 더 능숙하게 뚫어낸다 랜섬웨어 공격자들, 다중인증 점점 더 능숙하게 뚫어낸다보안 외신 인포시큐리티에 의하면 랜섬웨어에 대한 새로운 연구 자료가 발표됐다고 한다. 전체 기업들의 90%가 랜섬웨어에 당한 경험을 가지고 있으며, 그 중 75%가 지난 1년 사이에 한 번 이상 당www.boannews.com 랜섬웨어 공격의 확산최근 연구에 따르면, 전체 기업의 90% 가 랜섬웨어 공격을 경험했으며, 그 중 75% 는 지난 1년 내에 공격당한 경험이 있음인포스틸러(정보 탈취 멀웨어)가 랜섬웨어 공격에 중요한 역할을 하고 있으며, 데이터 복구에 성공한 피해자는 1/3에 불과함다중인증 우회 증가랜섬웨어 공격자들이 다중인증(MFA) 을 우회하는 사례가 빠르게 증가하고 있음공격자들이 세..

펑펑 터지는 사이버보안 사고에 화들짝…中企 공략 나선 정보보호산업계 펑펑 터지는 사이버보안 사고에 화들짝…中企 공략 나선 정보보호산업계상대적으로 사이버 보안 역량이 취약한 중소기업을 타깃으로 삼은 사이버 공격이 잇따라 발생하자 중소법인의 사이버 위협에 대한 경각심이 커지고 있다. 특히 동종업계에서 정보보안 사고로www.etnews.com 중소기업을 노리는 사이버 공격 증가중소기업의 사이버 보안 역량이 취약한 점을 이용한 사이버 공격이 잇따라 발생로펌과 같은 중소법인은 개인 정보를 다루는 특성상, 해킹 사고 시 치명적인 피해를 입을 수 있음최근 해킹 사고로 인해 중소기업 및 로펌의 정보보안 컨설팅 문의가 급증중소기업을 공략한 해킹의 주요 동향대기업 공격의 우회로로 중소기업을 공략하는 사례가 증가한국인터넷진..

Microsoft Warns of New INC Ransomware Targeting U.S. Healthcare Sector개요Microsoft는 새로운 랜섬웨어 변종인 INC 랜섬웨어가 미국 의료 부문을 공격하고 있다고 경고이 랜섬웨어 공격은 금전적 동기를 가진 위협 행위자에 의해 수행되며, 이들의 활동은 Vanilla Tempest라는 이름으로 추적되고 있음주요 공격 방식GootLoader 감염 이후 Supper 백도어, AnyDesk 원격 관리 도구 및 MEGA 데이터 동기화 도구를 배포이후 원격 데스크톱 프로토콜(RDP) 과 Windows Management Instrumentation(WMI) 를 이용해 INC 랜섬웨어를 배포이전 활동Vanilla Tempest는 2022년 7월부터 활동이 추..

Black Basta Ransomware: What You Need to Know | Qualys Security Blog개요Black Basta는 2022년 4월에 처음 등장한 랜섬웨어-as-a-service (RaaS) 그룹이중 갈취 기법을 사용하여 데이터 복구를 위한 복호화 비용과 데이터 유출 방지 비용을 동시에 요구500개 이상의 조직이 피해를 입었으며, 주로 북미, 유럽, 호주에서 발생FIN7과 관련된 엔드포인트 탐지 회피 모듈을 사용한 것으로 알려짐주요 공격 도구 및 취약점사용 도구Qakbot, Cobalt Strike, PowerShell, Mimikatz 등 다양한 도구와 멀웨어를 사용악용된 취약점CVE-2024-1709 (ConnectWise)CVE-2024-26169 (Windows E..

CosmicBeetle Deploys Custom ScRansom Ransomware, Partnering with RansomHub CosmicBeetle Deploys Custom ScRansom Ransomware, Partnering with RansomHubDiscover how CosmicBeetle's new ScRansom ransomware targets SMBs globally, its evolution from Scarab, and the latest cybersecurity threats facing busithehackernews.com CosmicBeetle의 새로운 랜섬웨어CosmicBeetle라는 해킹 그룹은 기존에 사용하던 Scarab 랜섬웨어 대신 새로운 ScRansom이..

[단독] 한화큐셀, 대형 IT보안 사고 또 터져 [단독] 한화큐셀, 대형 IT보안 사고 또 터져태양광 셀 모듈 생산업체인 한화솔루션 큐셀 부문(이하 한화큐셀) 유럽법인에서 지난 7월 14일 국제 해커그룹의 랜섬웨어 공격을 받아 대량의 정보가 유출된 사건이 발생한 것으로 뒤늦게 알려www.kpinews.kr 사고 개요한화큐셀 유럽법인이 2024년 7월 국제 해커그룹 '어비스(Abyss)'의 랜섬웨어 공격을 받아 5.4TB에 달하는 대량의 정보 유출이 사건은 한화큐셀이 지난 2023년 중국법인의 해킹 사고 이후 약 1년 만에 발생한 대형 IT 보안 사고로, 특히 고객 정보와 업무 파일 등이 유출된 것으로 알려짐유출 정보 및 대응해커그룹 어비스는 유출된 데이터를 바탕으로 한화큐셀에 금전적 요구를 했으나, 한화..

록빗 2.0 암호화 추정 침해사고 발생, 침해 프로세스 살펴보니 록빗 2.0 암호화 추정 침해사고 발생, 침해 프로세스 살펴보니모든 파일을 ‘.lockbit’ 확장자로 암호화하는 형태로 추정되는 침해사고가 최근 발생했다. 해당 랜섬웨어는 ‘록빗 2.0’(Lockbit 2.0)으로 감염된 PC의 모든 파일을 ‘파일명.확장자.lockbit’의 형식www.boannews.com 최근 발생한 록빗 2.0 랜섬웨어 침해사고는 모든 파일을 ‘.lockbit’ 확장자로 암호화하는 형태주로 피싱 메일을 통해 감염이 이루어짐록빗 2.0은 C++ 기반으로 개발되었으며, FNA 해싱 알고리즘을 사용해 라이브러리를 난독화하고 동적으로 API를 호출함으로써 정적 분석을 어렵게 함감염 후, 랜섬웨어는 레지스트리에 mshta.ex..

1. 사건 개요 시점: 2024년 1월 초 공격자: Black Basta 랜섬웨어 공격 조직 유출 데이터: 3테라바이드의 데이터(법률, 영업, 인사정보 포함) 공개시점: 2024년 2월 10일 2. 현대자동차 입장 현대자동차 유럽 지사는 2024년 1월 랜섬웨어 공격을 받았으며, 공격으로 인해 일부 데이터가 유출되었음을 인정 유출된 정보 내 개인정보, 금융정보는 포함되지 않음 공격 즉시 외부 전문가들을 동원하여 피해를 최소화하고 공격 경로를 차단 현재 데이터 복구 및 시스템 보안 강화 작업 진행 중 이번 사건을 계기로 사이버 보안 시스템을 더욱 강화하고 재발 방지를 위해 최선을 다할 것 3. 현대자동차 입장 발표 이슈 사과의 진정성 사건 발생 초기에는 "IT 문제"로 일축 "제한된 네트워크 부분에 대한 ..

* url: https://www.trendmicro.com/en_us/research/23/k/cerber-ransomware-exploits-cve-2023-22518.html Cerber Ransomware Exploits Atlassian Confluence Vulnerability CVE-2023-22518 We encountered the Cerber ransomware exploiting the Atlassian Confluence vulnerability CVE-2023-22518 in its operations. www.trendmicro.com Cerber ransomware 그룹 Atlassian Confluence 취약점 이용 TrendMicro는 Confluence Data Cen..