랜섬웨어 그룹 록빗(LockBit), 일반 기업들이 겪는 내부자 위협을 랜섬웨어 그룹 또한 겪고 있는 것이 확인되었다. 록빗 내 개발자로 보이는 인물이 파일을 암호화하는 인크립터의 코드를 공개했다. 그것도 가장 최신버전인 LockBit 3.0이다. 해당 코드는 깃허브를 통해 확인할 수 있다. 인크립터 코드가 공개되었다는 것은 누구나 조금의 코딩 지식만 있으면 랜섬웨어를 만들 수 있다는 의미이다. 그냥 암호화 알고리즘이 아닌.. 현 시점에서 가장 앞서 있는 사이버 범죄 단체가 사용하는 최신 버전의 랜섬웨어 빌더가 나온 것이기 때문. 동시에 보안 전문가들은 LockBit 3.0을 분석하며, 해당 과정을 통해 인크립터를 기반으로 한 미래 랜섬웨어를 막는 방법을 개발할 수도 있는 것이다. 보안 업체에서는 당분간..

국내 기업을 대상으로 한 귀신 랜섬웨어 피해가 증가하고 있다. 이는 타깃형 랜섬웨어로, MSI 설치 파일 형태로 동작한다. 파일의 단독 실행만으로 행위가 발현되는 것이 아닌 특별한 실행 인자 값이 필요하다. 해당 값은 MSI 내부에 포함된 DLL 파일 구동 시 필요한 키 정보로 활용된다. 그렇기에 샌드박스 환경의 보안 제품에서는 탐지가 어렵다. [랜섬웨어 동작 방식의 특징] - 내부 DLL 파일은 Windows 정상 프로세스에 인젝션되어 동작함. - DLL 내부에 감염 대상이 되는 기업 정보가 존재함. - 파일 암호화 이후에 확장자를 대상 기업의 이름을 따와서 변경. 해당 뉴스 링크> https://www.dailysecu.com/news/articleView.html?idxno=138637 국내 기업 ..