카테고리 없음
2020-06-24 14시 개발자 글 모음 | "REvil 랜섬웨어, 피해자 네트워크" 외 4개 이야기
데브피드
2020. 6. 24. 14:46
- 앞으로 자율주행 기술을 적용하면 더욱 안전하게 이동할 수 있는 차량이 만들어질 것으로 보입니다
- 우범 지역 데이터와 시간 데이터를 분석하여 사고나 범죄 발생이 많을 것으로 예상되는 시간과 장소에서 자율주행 경찰차가 스스로 돌아다니면서 사고를 예방해 줄 수 있습니다
- 다양한 특수 목적 차량들도 자율주행을 만나면서 편리하고 효율적으로 발전할 수 있습니다
- Evil Corp는 이 과정 중 기업을 노린 공격을 통해 새로운 랜섬웨어인 WastedLocker를 배포하기 시작했습니다
- Fox-IT는 Evil Corp에서 분리된 그룹이 만든 DoppelPaymer 공격과는 다르게 WastedLocker는 암호화하기 전 데이터를 훔치지는 않는 것으로 보인다고 밝혔습니다
- WastedLocker 랜섬웨어가 시작되면 C:\Windows\System32에서 랜덤으로 EXE나 DLL 파일을 뽑아 해당 파일의 이름으로 확장자가 없는 새로운 파일을 만들어 %AppData% 폴더에 저장합니다
- ‘이등변삼각형도 정규분포라고 볼 수 있나요?’이등변삼각형과 달리 정규분포는 ‘곡선(Bell Curve)’의 모습이 명백하게 보이는 형태입니다
- 정규분포는 ‘특정 사건이 일어날 확률’을 나타내는 대표적인 확률 분포
- ‘특정 사건이 일어나는 확률’을 구할 수 있게 되고 이를 도식화한 것이 바로 확률 분포입니다
- 운영자는 타깃 네트워크에 접근한 후 측면 이동을 통해 확산되며 서버와 워크스테이션의 데이터를 훔친 후 도메인 컨트롤러에 대한 관리자 접근 권한을 얻어 네트워크 상의 모든 기기를 암호화합니다
- 시만텍이 관찰한 한 캠페인에서 REvil의 제휴 파트너는 상용 Cobalt Strike 침투 테스팅 툴킷을 사용하여 타깃 네트워크에 REvil 랜섬웨어 페이로드를 배포한 것으로 나타났습니다
- 공격자들은 이들이 복호화 툴에 대한 랜섬머니를 지불할 수 없을 것으로 보이자 이 의료 조직의 네트워크에서 PoS 시스템을 탐색했습니다