인터넷 / 소프트웨어
:
윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다.
-
No Image
일본 호야가 랜섬웨어 공격으로 해킹당함
일본의 광학 기술 회사인 호야가 랜섬웨어 공격을 받았습니다. 해커들은 170만 개의 파일(2TB)가 공개되는 걸 원하지 않는다면 천만 달러를 내놓으라 요구하고 있습니다. 호야는 각종 첨단 유리 제품을 만드는 회사입니다. 반도체 제조용 ... -
No Image
한화, 랜섬웨어 그룹 록빗에 협박받는 중… 기아 美 공장도 일시 중단
랜섬웨어 그룹 록빗은 다크웹의 자사 웹페이지를 통해 한화 데이터 일부를 공개했다. 800기가바이트(GB)가 넘는 데이터를 보유 중이며, 18일 이를 모두 공개하겠다고 공표한 상태다. 샘플로 공개된 것은 한자 및 영문으로 돼 있는 도면, ... -
미국 사법부, 하이브 랜섬웨어의 인프라 차단
미국 사법부는 랜섬웨어 그룹인 하이브(Hive)가 사용하는 서버와 웹사이트를 압류하는데 성공했습니다. 이번 작전에는 미국 외에도 유럽을 포함해 총 13개 국가의 경찰이 협력했습니다. 2022년 하순부터 FBI가 하이브의 컴퓨터 네트워크... -
랜섬웨어 몸값 지불이 줄어듬. 공격은 그대로인데 돈을 안 줌
랜섬웨어 공격을 받고 몸값을 지불하는 액수가 현저히 줄었습니다. 2021년에 7억 6560만 달러였는데 2022년에는 4억 5680만 달러가 됐네요. 블록체인을 거쳐서 소유자가 식별이 안 되는 돈은 제외했기에 실제 규모는 이보다 더 크겠지만,... -
No Image
美국토안보장관 "北, 암호화폐 등 10억불 이상 탈취해 무기개발"
북한이 지난 2년간 10억 달러(한화 1조4천억여원) 이상의 암호화폐 등을 탈취해 무기 개발에 사용했다고 알레한드로 마요르카스 미국 국토안보부 장관이 밝혔다. 그는 특히 '금전적 이익'을 위한 공격이 빠르게 증가하고 있다며 &... -
No Image
원신 안티 치트를 악용해서 랜섬웨어를 배포하는 사례
원신의 안티 치트 드라이버를 악용해 랜섬웨어를 배포한 사례가 발견됐습니다. 원신의 안티 치트 기능을 제공하는 mhyprot2.sys 드라이버 파일에 코드 서명이 완료되었으며, 이 서명이 지금도 유효하기에 이를 악용해 권한을 회피해 커널 ... -
No Image
QNAP NAS, 데드볼트 랜섬웨어 경고
NAS 제조사인 QNAP은 최근 데드볼트 랜섬웨어가 유행 중이며, QTS 4.x 버전을 실행하는 QNAP NAS를 공격한다고 밝혔습니다. NAS 운영체제를 최신 버전으로 업그레이드하고, 만약 감염됐다면 비트코인 입금 주소를 기록한 후, 최신 버전의 ... -
폭스콘 멕시코 공장, 랜섬웨어 공격으로 생산 중단
멕시코 티후아나에 위치한 폭스콘의 공장이 5월 말에 랜섬웨어 공격을 받아 생산을 일시 중단했습니다. 폭스콘은 복구 계획을 실행 중이며 정상화가 되어가고 있다고 주장했습니다. 락비트 랜섬웨어 갱단은 6월 11일까지 몸값을 지불하라... -
QNAP NAS를 대상으로 삼은 랜섬웨어가 활발히 활동 중
QNAP NAS를 대상으로 삼은 랜섬웨어인 Qlocker가 활발히 활동 중입니다. 1월 6일부터 발견된 이 랜섬웨어에 감염되면 !!!READ_ME.txt라는 파일이 만들어지며 데이터 액세스가 불가능해집니다. 이 파일 안에는 Tor 네트워크의 주소가 있고,... -
마이크로소프트 디펜더, AI를 활용해 랜섬웨어 보호
마이크로소프트 디펜더가 AI와 클라우드를 활용해 랜섬웨어에서 디바이스를 보호합니다. AI가 디바이스마다 보호 레벨을 자동으로 조절해 적극적으로 디바이스를 보호합니다. 패턴을 인식해서 일정 값을 넘어서면 자동으로 보호 레벨을 바... -
No Image
정부가 랜섬웨어 갱단 REvil을 해킹
지난 5월에 미국 콜로니얼 가스 파이프라인을 공격해 가스 부족 사태를 초래하고, 맥북 프로의 제조사인 콴타에서 관련 설계도를 탈취했던 랜섬웨어 그룹 REvil이 정부 차원의 공격을 받았습니다. 미국 정부의 해외 파트너가 해킹 작전을 ... -
No Image
가상화폐 거래소나 금융 기관이 랜섬웨어 공격자에게 6억 달러를 지불
미국 금융 범죄 집행 네트워크에 따르면 2021년까지 가상화폐 거래소나 금융 기관이 랜섬웨어 공격자들에게 6억 달러를 지불했다고 합니다. 2020년만 해도 4억 1600만 달러였는데 그 사이에 엄청나게 늘었죠. 또 가상화폐를 통한 돈 세탁... -
No Image
간헐적 암호화로 탐지를 회피하는 랜섬웨어
락파일은 2021년 4월에 마이크로소프트 익스체인지 서버에서 발견된 프록시쉘 취약점을 악용하는 랜섬웨어입니다. 2021년 7월에 나온 최신 랜섬웨어지요. 이 랜섬웨어는 파일을 전부 암호화하는 게 아니라 16바이트 단위로 암호화합니다. ... -
No Image
라그나로크, 랜섬웨어 협박을 그만두고 해독 키를 공개
라그나로크 랜섬웨어 그룹이 랜섬웨어를 통한 몸값 협박을 갑자기 그만두고, 랜섬웨어로 암호화된 파일을 해독하는 키를 공개 배포합니다. 암호화된 파일을 여전히 갖고 있다면 이 키를 이용해 복구가 가능합니다. 이 랜섬뭬어 그룹이 갑... -
기가바이트의 랜섬웨어 공격 후 AMD와 인텔의 기밀 데이터가 온라인에 유출
기가바이트의 랜섬웨어 공격 후 AMD와 인텔의 기밀 데이터가 온라인에 유출되고 있습니다. 이번에 나온 건 용량 7GB짜리네요. 실제로도 최근 며칠 사이에 기가바이트 유출 자료에서 나온 인텔/AMD 기밀 자료가 꽤 있습니다. 랜섬웨어 갱단... -
No Image
랜섬웨어 갱단이 ADATA를 공격
대만의 메모리/스토리 제조업체인 ADATA가 랜섬웨어 갱단의 공격을 받아 5월 23일에 전체 시스템 가동이 멈췄습니다. 공격을 탐지한 후 영향을 받는 시스템을 모두 중단하고 지금은 정상 가동중이라고 합니다. 공격을 주도한 Ragnar Locke... -
에이서, 5천만 달러 규모의 랜섬웨어 공격을 받음
에이서가 REvil 랜섬웨어 공격을 받았습니다. 해커들은 5천만 달러의 몸값을 요구하는데, 이는 지금까지 알려진 몸값 중 가장 큰 액수입니다. 에이서의 재무재표, 은행 장고, 은행 관련 문서 등을 확보했다며 스크린샷을 올렸습니다. 에이... -
No Image
사이버펑크 2077 모바일 버전으로 위장한 랜섬웨어
구글 플레이 스토어처럼 위장한 사기 사이트에서 사이버펑크 2077의 모바일 버전을 배포합니다. 하지만 랜섬웨어입니다. 이 랜섬웨어는 코더웨어라는 이름으로 모바일 디바이스의 데이터를 암호화시키고 10시간 안에 500달러어치의 비트코... -
No Image
폭스콘 멕시코 공장 웹사이트, 랜섬웨어 공격받음
멕시코 Ciudad Juárez에 위치한 폭스콘 CTBG MX의 웹사이트가 랜섬웨어 공격을 받았습니다. 이곳은 2005년에 세워져 북미/남미에 공급하는 폭스콘 제품을 생산/배송하는 역할을 합니다. 지금은 이곳의 웹사이트 https://fii-na.com... -
No Image
클롭 랜섬웨어 갱단, 훔친 카드정보 10만개 결국 공개
랜섬웨어 공격 갱단 클롭(Clop)조직이 드디어 오늘3일 부터 자신들이 약속한대로 이랜드그룹에서 탈취한 것으로 보이는 카드정보 10만개를 자신들이 운영하는 다크웹 사이트에 공개하기 시작했다. 이제는 이랜드그룹 보다는 국내 카드사에...