블로그 시리즈
랜섬웨어
랜섬웨어 그룹은 취약점을 악용하여 ...
Microsoft는 인기 있는 인쇄 관리 프로그램인 PaperCut의 취약점을 공격적으로 악용하는 두 개의 사이버 범죄 조직에 대한 경고를 발표했습니다. 문제의 그룹은 러시아어를 사용하는 Clop 랜섬웨어 서비스형 ...
Fortra의 GoAnywhere MFT 유틸리티 취약성...
Fortra는 랜섬웨어 공격자들이 민감한 데이터를 훔치기 위해 적극적으로 악용하고 있는 GoAnywhere MFT 유틸리티에서 제로데이 원격 코드 실행(RCE) 취약점을 발견했습니다. CVE-2023-0669(CVSS ...
리눅스 엔터프라이즈를 표적으로 삼는 아이스파이어 랜섬웨어...
SentinelLabs의 사이버 보안 연구원들은 Linux 엔터프라이즈 시스템에 특히 초점을 맞춘 새로운 변종 Icefire 랜섬웨어를 발견했습니다. 이 멀웨어를 가장 먼저 탐지한 곳은 SentinelLabs입니다.
FBI, CISA 및 HHS는 경고합니다...
FBI와 사이버 보안 및 인프라 보안국(CISA)은 로열 랜섬웨어로 알려진 새로운 랜섬웨어 그룹에 대한 경고를 발표했습니다. 이 랜섬웨어는 일종의 악성 ...
패치되지 않은 QNAP 스토리지 장치 노출...
보안 회사인 Censys는 대만에 본사를 둔 QNAP에서 제조한 최대 29,000개의 네트워크 스토리지 장치가 쉽게 실행되는 SQL 주입 공격에 취약하여 인증되지 않은 사용자에게 완전한 제어권을 부여한다고 경고했습니다....
ESXiArgs 랜섬웨어는 패치되지 않은 VMware를 표적으로 삼습니다...
관리자, 호스팅 제공업체, 프랑스 컴퓨터 긴급 대응팀(CERT-FR)은 VMware ESXi 서버를 대상으로 하는 새로운 랜섬웨어 공격인 ESXiArgs에 대해 경고했습니다....
비트디펜더, 메가코텍스용 암호 해독기 출시...
Bitdefender 전문가들은 MegaCortex 랜섬웨어 계열의 피해자를 위한 범용 암호 해독기를 만들었습니다. 메가코텍스는 적어도 2019년 1월부터 사용되어 왔으며, 일부 공격자들은 ...
맞춤형 랜섬웨어를 사용하는 Vice Society...
센티넬원 연구원들은 Vice Society 그룹이 NTRUEncrypt 및 ChaCha20-Poly1305 알고리즘을 기반으로 하는 안정적인 암호화 체계를 사용하는 맞춤형 랜섬웨어인 PolyVice를 출시했다는 사실을 발견했습니다. PolyVice는...
연구원들이 유사한 도구를 발견하다...
센티넬원의 보안 연구원들에 따르면, 비교적 최근에 등장한 랜섬웨어 조직인 블랙 바스타는 악명 높은 FIN7 해킹 그룹과 도구 및 인력을 공유하고 있을 가능성이 있다고 합니다. 연구원들은 ...
크랜플라이 해커가 Microsoft IIS를 악용하여...
웹 사이트 및 웹 애플리케이션 호스팅을 가능하게 하는 웹 서버인 Microsoft 인터넷 정보 서비스(IIS)가 Cranefly 해킹 그룹에 의해 악성 코드를 배포하고 제어하는 데 악용되고 있습니다.
비너스 랜섬웨어는 공개적으로 노출된 원격 서버를 표적으로 삼습니다...
Venus로 확인된 비교적 새로운 랜섬웨어가 공개적으로 노출된 원격 데스크톱 서비스를 해킹하여 Windows 장치를 암호화하고 있습니다. 연구자들에 따르면, 비너스 랜섬웨어는 중반 또는...