Kant's Times

삼양그룹 계열사 주주 개인정보 2년간 다크웹 떠돌았다… 회사는 인지도 못해 삼양그룹 계열사 주주 개인정보 2년간 다크웹 떠돌았다… 회사는 인지도 못해삼양그룹의 계열사인 삼양패키징 주주들의 민감 개인정보가 수년째 다크웹에 방치돼 있었다는 사실이 뒤늦게 알려졌다. 회사는 랜섬웨어 공격으로 데이터 유출 사고가 발생한 것은 알고 있었www.ngetnews.com 사건 개요공격 단체: 록빗 3.0(LockBit 3.0)2019년 등장, 전 세계적으로 2000곳 이상 피해 발생약 1600억 원 갈취공격 내용2022년 9월 삼양패키징 내부 전산망 침입 및 랜섬웨어 유포협상 불발 후 10월에 다크웹에 2TB 데이터 공개유출 데이터에 수천 건의 주주 개인정보(이름, 전화번호, 주소) 포함문제점데이터 유출 관리 부재삼양그..

록빗 2.0 암호화 추정 침해사고 발생, 침해 프로세스 살펴보니 록빗 2.0 암호화 추정 침해사고 발생, 침해 프로세스 살펴보니모든 파일을 ‘.lockbit’ 확장자로 암호화하는 형태로 추정되는 침해사고가 최근 발생했다. 해당 랜섬웨어는 ‘록빗 2.0’(Lockbit 2.0)으로 감염된 PC의 모든 파일을 ‘파일명.확장자.lockbit’의 형식www.boannews.com 최근 발생한 록빗 2.0 랜섬웨어 침해사고는 모든 파일을 ‘.lockbit’ 확장자로 암호화하는 형태주로 피싱 메일을 통해 감염이 이루어짐록빗 2.0은 C++ 기반으로 개발되었으며, FNA 해싱 알고리즘을 사용해 라이브러리를 난독화하고 동적으로 API를 호출함으로써 정적 분석을 어렵게 함감염 후, 랜섬웨어는 레지스트리에 mshta.ex..