블랙 바스타, 그들은 누구인가? 러시아 기반의 악명 높은 랜섬웨어 조직, 블랙 바스타의 채팅 기록이 유출되었습니다. 이 기록은 20만 건 이상의 메시지를 포함하고 있으며, 2023년 9월 18일부터 2024년 9월 28일까지의 내용을 담고 있습니다. 내부 갈등과 유출의 배경 이번 유출은 블랙 바스타 내의 ‘내부 갈등’에 의해 발생한 것으로 추정되며, 피해자에게 기능하지 않는 복호화 도구를 제공한 일부 멤버들로
HCRG의 사이버 보안 사건 🏥 영국의 대형 의료 제공업체 HCRG 케어 그룹이 랜섬웨어 공격을 받은 후 민감한 데이터가 탈취되었다고 확인했습니다. 이 회사는 영국 전역에서 여러 의료 서비스를 제공하며, 최근에는 다크웹에 Medusa 랜섬웨어 그룹에 의해 리스트되었습니다. Medusa는 이 회사로부터 2테라바이트 이상의 데이터를 탈취했다고 주장하며, 해당 데이터에는 직원들의 개인정보, 민감한 의료 기록, 재무 기록 등이 포함되어 있다고
MacOS에 이색적인 악성코드가 등장했다! 😱 최근, 마이크로소프트가 MacOS에서 새로운 악성코드를 발견했습니다. 이 악성코드는 이전보다 더욱 교묘한 방식으로 진화했으며, 많은 사용자를 위협하고 있습니다. 어떤 악성코드인지? 이 악성코드는 사용자의 파일을 암호화하여 랜섬웨어 형태로 변경합니다. 뿐만 아니라, 개인 정보를 탈취하여 다양한 위협을 가합니다. 이전의 악성코드들과는 다르게, 이 코드는 탐지가 어렵다는 특징이 있습니다. 어떻게 보호할 수 있을까? 첫째, 정기적인
국제 공조로 랜섬웨어 갱단 타격 🚔 최근 국제 경찰기관들이 8base라는 랜섬웨어 갱단의 다크웹 유출 사이트를 폐쇄했다고 합니다. 이번 작전에는 유럽, 일본, 미국, 영국의 법 집행 기관들이 참여했다고 하는데요. 바이에른주 경찰의 발표 “이 숨겨진 사이트와 범죄 콘텐츠는 바이에른주 경찰이 압수했습니다.” 라는 메시지가 다크웹 유출 사이트에 남겨졌다고 해요. 8base 갱단은 누구인가? 🤔 8base 갱단은 2022년에 처음 관찰된
고객 정보 유출 사건 호텔 및 카지노 거대 기업인 MGM 리조트가 수백만 명의 고객 정보를 도난당한 두 건의 사이버 공격 이후 수십 개의 집단 소송을 해결하기 위해 4500만 달러를 지불하기로 합의했습니다. 이 합의는 1월 21일에 이루어졌으며, 라스베이거스 연방 법원이 6월 18일에 최종 판결을 내릴 예정입니다. 2019년과 2023년의 데이터 유출 2019년의 첫 번째 유출에서는 해커들이 수백만
스티지 고객 정보 유출 사건 😨 최근 로스앤젤레스에 기반을 둔 인기 대마초 브랜드 스티지는 고객의 민감한 데이터가 해커에 의해 유출되었다고 확인했습니다. 해킹의 배경 🌐 지난 11월, 스티지는 캘리포니아 주 법무장관에게 제출한 데이터 유출 통지서에서 일부 소매점의 데이터를 조직적인 사이버 범죄 집단에 의해 탈취당했다고 밝혔습니다. 유출된 정보의 종류 🔍 유출된 정보에는 운전 면허증, 여권, 의료 대마초
암호화폐 믹싱 서비스 미국 법무부가 최근 러시아 국적의 세 명을 기소했습니다. 이들은 암호화폐 믹싱 서비스를 운영해, 범죄자들이 불법 자금을 세탁하도록 돕는 혐의를 받고 있습니다.🤔 Bender.io와 Sinbad.io 이들이 운영한 것으로 알려진 Bender.io와 Sinbad.io는 범죄수익 세탁에 사용된 서비스로, 랜섬웨어와 와이어 사기의 수익까지 세탁한 것으로 전해집니다. 북한 해커와의 연관성 특히, 이 서비스들은 북한 해커들도 이용한 것으로 추정되며, 북한은
2024년 랜섬웨어의 해 2024년은 랜섬웨어가 새로운 기록을 세운 해였습니다. 파일을 잠그는 악성코드가 서비스를 중단시키고 🔒 막대한 데이터 도난 사건을 일으켰죠. 이로 인해 수백만 명이 영향을 받았습니다. 랜섬웨어와의 싸움 지난 12개월 동안 몇몇 정부는 랜섬웨어 해커에 대항해 승리를 거두었습니다. 하지만 데이터 도난과 협박 공격은 점점 더 빈번하고 정교해졌습니다. 주요 사건들 LoanDepot의 겨울 올해 초 대출기업 LoanDepot이
클롭 랜섬웨어의 새로운 타겟 🎯\n\n여러분, 클롭 랜섬웨어가 또다시\n한 건을 터뜨렸습니다. 이번엔\n무려 66개 기업의 데이터를\n탈취했다고 하는데요. 어떻게 이런\n일이 벌어졌는지 궁금하시죠?\n\n### 파일 전송 도구의 취약점\n\n클롭은 Cleo Software에서 제공하는\n파일 전송 도구의 버그를\n공격해 데이터를 훔쳤다고 합니다.\n이 도구는 많은 기업들이\n민감한 데이터를 공유할 때\n사용하는데요, 이 버그를 이용해\n수십 개 기업의 정보를\n손에 넣은 겁니다.\n\n### 협박과 갈취의 수법 💰\n\n클롭은 리스트에 올라간 기업들에게\n연락했지만, 반응이 없자\n이제는
미국 의료 거대 기업, Ascension 해킹 사건 🚨 지난 5월, 미국의 의료 대기업 Ascension이 랜섬웨어 공격을 받아 환자 560만 명의 개인 정보가 유출되었습니다. 이 사건은 메인 주 법무장관의 새로운 신고서에 의해 드러났습니다. 병원 시스템의 혼란 해커의 공격으로 인해 병원 시스템 전체가 큰 혼란에 빠졌습니다. 일부 직원들은 의료 서비스 제공에 있어 치명적인 지연과 실수, 특히 실험실