본문 바로가기

카테고리 없음

2020-09-24 14시 개발자 글 모음 | "AgeLocker 랜섬웨어, QNAP" 외 5개 이야기

새로운 랜섬웨어 공격자인 OldGremlin, 커스텀 악성코드로 상위 조직 공격 by 이스트 시큐리티

  • 새로운 랜섬웨어 그룹이 자체 제작 백도어와 파일 암호화 악성코드를 통해 대규모 기업 네트워크를 공격하고 있는 것으로 나타났습니다
  • 목표는 C&C 서버에서 다운로드한 추가 모듈을 통해 공격을 확장시키는 백도어 2개 중 하나 (TinyNode 또는 TinyPosh)를 통해 타깃 조직 네트워크에 침입할 수 있는 발판을 마련하는 것입니다
  • Group-IB는 2020년 5월 ~ 8월 사이에 OldGremlin이 실행한 공격을 다수 탐지했으며 모두 러시아를 노린 공격이었다고 밝혔습니다


피해 금액 '1조'... 랜섬웨어 공격에 당하지 않으려면? by LG CNS

  • 최신 악성코드가 자주 사용하는 고도의 기술인 파일리스(Fileless)는 하드디스크 내에 악성 파일을 생성하지 않고도 오직 메모리에서만 악성 행위를 할 수 있도록 하는 기법입니다
  • 따로 악성 파일을 생성하지 않고 기존의 운영체제가 이미 가지고 있는 도구를 사용하는 것만으로 모든 악성 행위를 수행하는 것이죠
  • 그렇다면 파일리스 악성코드는 윈도우의 어떤 도구를 활용해 악성 행위를 수행하는지 두 가지를 소개해 드리겠습니다


XR, 5G, 그리고 AI가 함께 여는 새로운 세상 – 퀄컴 스냅드래곤 XR 플랫폼 by 퀄컴코리아


    스마트스토어 현실 후기! 부업, 이제 이 방법으로 하자 by 스마트메이커


      [파이썬 데이터분석 첫걸음] 이현호 튜터 인터뷰 by 스파르타코딩클럽


        AgeLocker 랜섬웨어, QNAP NAS 기기의 데이터 훔쳐 by 이스트 시큐리티

        • 이 랜섬웨어는 기기의 데이터를 암호화하고 일부의 경우 피해자의 파일을 훔치는 것으로 나타났습니다
        • 2020년 8월 말부터 AgeLocker를 포함 AGE 암호화를 활용하는 랜섬웨어들이 공개적으로 노출된 QNAP NAS 기기를 노리고 있습니다
        • Bleeping Computer 포럼의 한 피해자는 ID Ransomware 서비스에 암호화된 파일을 업로드 했으며 Michael Gillespie는 해당 파일이 Age 암호화법을 사용하여 암호화되었음을 확인했습니다