새로운 소식

DATAF LOCKER 랜섬웨어

사이버 보안 전문가들이 DATAF LOCKER라는 Babuk 랜섬웨어 계열의 새로운 변종을 확인했습니다. 이 악성 소프트웨어는 데이터를 암호화한 후 해독 및 복구를 위해 몸값을 요구하여 데이터에 대한 액세스를 차단하도록 설계되었습니다. 암호화 프로세스 후 연구원들은 각 파일의 이름이 '.dataf' 확장자를 포함하도록 변경되었음을 확인했습니다. 예를 들어 '1.jpg'라는 이름의 파일은 '1.jpg.dataf'로 이름이 바뀝니다. 또한, 지침이 포함된 랜섬 노트가 포함된 텍스트...

Updaterglobal.com

Updaterglobal.com은 사용자가 의도적으로 열기로 결정하는 페이지가 아닙니다. 결국 그 이름에도 불구하고 이 사이트에는 소프트웨어나 기타 업데이트와 관련된 유용한 콘텐츠가 없는 것 같습니다. 대신 사용자는 악성 광고 네트워크 또는 침입 PUP(잠재적으로 원하지 않는 프로그램)로 인한 강제 리디렉션의 결과로 사이트를 방문하게 될 가능성이 높습니다. 사용자는 많은 악성 웹사이트가 방문자의 IP 주소와 지리적 위치에 따라 콘텐츠를 조정한다는 점을 명심해야 합니다. 결과적으로 Updaterglobal(dot)com에서...

Woreflint

Woreflint는 다양하고 위협적인 기능을 가질 수 있는 해로운 위협입니다. 일반적으로 트로이 목마 맬웨어 위협은 광범위한 침입 작업을 수행하도록 설계되는 경우가 많습니다. 그들은 백도어 기능을 갖추고 있을 수 있고, 키로깅 루틴을 실행할 수 있고, 클리퍼, 정보 도용자 역할을 할 수 있고 추가 손상 페이로드를 가져오고 전달하는 중간 단계 위협 역할을 할 수 있습니다. Infosec 연구원들은 2018년에 Woreflint 위협을 처음 발견했습니다. 그 이후로 사이버 범죄자들은 다양한 기능을 가진 여러 버전을 출시했습니다....

Comadshome.com

Comadshome(dot)com 웹사이트를 방문하는 사용자는 각별히 주의해야 합니다. 이 페이지는 악성 웹사이트 범주에 속하는 것으로 확인되었으며, 이는 운영자가 온라인 사기 플랫폼으로 사용할 가능성이 높다는 것을 의미합니다. 페이지에 표시되는 정확한 체계와 가짜 메시지는 다를 수 있습니다. 많은 불량 페이지가 사용자의 IP 주소와 지리적 위치를 기반으로 사기성 콘텐츠를 조정합니다. Comadshome(dot)com 페이지에서 관찰된 수법 중 하나는 합법적인 푸시 알림 브라우저 기능을 악용하려고 시도합니다. 이 사이트는...

CryWiper 악성코드

위협 행위자들은 러시아의 시장실과 법원을 대상으로 한 표적 공격에 새로운 맬웨어 도구를 사용하고 있습니다. 이 악성 위협은 Kaspersky 연구원에 의해 CryWiper로 추적되고 있습니다. 공격 캠페인에 대한 추가 세부 정보는 뉴스 서비스 Izvestia에 의해 공개되었습니다. 사용 가능한 정보에 따르면 CryWiper는 금전적 동기가 있는 공격의 일부로 배포된 랜섬웨어 위협으로 위장합니다. 이 위협은 침해된 컴퓨터 시스템에서 발견된 데이터에 영향을 미치고 사용할 수 없는 상태로 둡니다. 잠긴 파일에는 원래 이름에...

서핑 시작

The Surf Start는 서핑 팬을 위한 브라우저 확장 프로그램입니다. 서핑과 관련된 다른 온라인 목적지에 대한 편리한 링크뿐만 아니라 관련 정보를 제공할 것을 약속합니다. 이러한 기능은 적어도 일부 서핑 애호가에게는 확실히 유용할 것이지만, infosec 전문가는 확장 프로그램 설치에 대해 경고합니다. 그들의 분석에 따르면 Surf Start는 브라우저 하이재커 기능을 가지고 있습니다. 실제로 응용 프로그램이 설치되면 몇 가지 필수 브라우저 설정을 인계받습니다. 사용자는 일반적인 홈페이지, 새 탭 페이지 및 기본 검색...

Trigona 랜섬웨어

Trigona 랜섬웨어는 주로 기업체에 악용되는 것으로 보이는 유해한 위협입니다. 이 위협은 침해된 장치에 저장된 데이터를 대상으로 하며 충분히 강력한 암호화 알고리즘을 사용하여 데이터를 암호화합니다. Trigona 랜섬웨어를 사용한 공격은 이미 부동산 회사와 독일의 한 마을을 포함한 수많은 조직에 영향을 미쳤습니다. 위협 및 위협 행위자 조직의 이름은 침 없는 꿀벌 가족을 기반으로 하는 것으로 보입니다. 해커들은 사이버네틱 꿀벌 의상을 입은 사람으로 보이는 로고를 만들기도 했습니다. 영향을 받은 피해자는 더 이상 대부분의...

'저장 용량' 사기

사기꾼은 피싱 캠페인을 통해 사용자의 이메일 계정 자격 증명 및 기타 민감한 정보를 목표로 삼고 있습니다. 피해자의 이메일 서비스 제공업체의 알림으로 위장한 유인 이메일이 사용자의 받은 편지함으로 유포되고 있습니다. 가짜 이메일은 수신자의 이메일에 남은 저장 공간이 부족하여 첨부 파일이 있는 여러 이메일이 배달되지 않았다고 주장합니다. 가정된 메시지는 이제 서버에 걸려 있으며 사용자는 편리하게 제공되는 '검토' 버튼을 따라 이를 검토하도록 촉구됩니다. '저장 용량' 사기의 이메일 부분에 의해 제기된...
로드 중...