반응형
킬린(Qilin) 조직, WSL·BYOVD·원격툴 악용한 하이브리드 랜섬 전술 포착

킬린(Qilin) 조직, WSL·BYOVD·원격툴 악용한 하이브리드 랜섬 전술 포착

킬린(Qilin), WSL·원격툴·BYOVD 악용한 ‘하이브리드’ 랜섬 전술 포착 요약 트렌드마이크로·시스코 탈로스 분석에 따르면 킬린(Qilin) 랜섬웨어 조직은 WSL(Windows Subsystem for Linux)을 악용해 윈도우 환경에서 리눅스(ELF) 암호화기를 실행하고, 합법적 원격관리 툴과 취약 서명 드라이버(BYOVD)를 통해 EDR·백신을 무력화하는 전술을 사용하고 있다. 기업은 WSL 모니터링·원격툴 사용 통제·취약 드라이버 차단 등 대응이 필요하다. 공격 개요 킬린 조직은 윈도우 환경에서 리눅스 암호화툴을 구동하는 새로운 수법을 사용한다. 공격자는 원격관리 프로그램(예: Splashtop)의 관리 인터페이스로 접근 권..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 10. 31.
  • textsms
KT 계열 알티미디어, 킬린(Qilin) 랜섬웨어 공격 대상 등재

KT 계열 알티미디어, 킬린(Qilin) 랜섬웨어 공격 대상 등재

KT 계열 알티미디어, 글로벌 랜섬웨어 조직 ‘킬린(Qilin)’ 공격 대상에 등재 KT 계열 미디어 솔루션 기업 알티미디어(Altimedia)가 글로벌 랜섬웨어 조직 ‘킬린(Qilin)’의 공격 대상 명단에 오른 것으로 확인됐다. 킬린 측은 자사 다크웹 데이터 유출 게시판에 알티미디어를 피해 기업으로 게시하며 내부 계정 탈취와 정보 유출을 주장하고, 데이터 공개까지 카운트다운을 시작했다. 83시간 카운트다운 — “데이터 공개 예고” 29일(현지시간) 킬린의 다크웹 유출 사이트에는 “ALTIMEDIA”라는 이름과 함께 “Time till publication: 83h 35m”이라는 문구가 게재됐다. 이는 약 83시간 후 데이터를 공개하겠다는 의미로, 피해 기업에 몸값 협상을 압..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 10. 30.
  • textsms
재규어랜드로버, 사이버 공격으로 공장 한 달 이상 마비…영국 경제 3조5천억 원 손실

재규어랜드로버, 사이버 공격으로 공장 한 달 이상 마비…영국 경제 3조5천억 원 손실

재규어랜드로버, 사이버 공격으로 공장 한 달 이상 마비…영국 경제 3조5천억 원 손실 영국 대표 자동차 제조사 재규어랜드로버(Jaguar Land Rover, JLR)가 사이버 공격으로 한 달 넘게 공장 가동을 멈추는 초유의 사태를 겪었다. 이번 공격은 영국 경제에 19억 파운드(약 25억 달러, 약 3조 5,855억 원)의 손실을 안긴 것으로 추산됐다. 비영리단체 사이버 모니터링 센터(Cyber Monitoring Centre, CMC)는 이를 “영국 역사상 가장 경제적 피해가 큰 사이버 사건”으로 규정했다. 한 달 넘게 멈춘 생산라인…“영국 산업의 심장 멈춰 세웠다” 사건은 지난 8월 말 JLR의 주요 공장인 솔리헐(Solihull), 헤일우드(Halewood), 울버햄프턴(Wo..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 10. 28.
  • textsms
엔보이 에어, 오라클 시스템 통해 데이터 유출 확인

엔보이 에어, 오라클 시스템 통해 데이터 유출 확인

엔보이 에어, 오라클 시스템 통해 데이터 유출 확인미국의 아메리칸항공 자회사인 엔보이 에어(Envoy Air)가 오라클 E-비즈니스 스위트를 통해 데이터 유출 사실을 확인했다. 이번 사건은 랜섬웨어 조직 클롭(Clop)의 해킹 캠페인과 관련되어 있으며, 상업 정보 일부가 외부로 유출된 것으로 전해졌다.초기 대응 및 조사 착수엔보이 에어는 사건을 인지한 즉시 내부 조사팀을 구성하고, 유출 경로 추적과 피해 범위 분석에 착수했다. 내부 전산망 접근 로그와 데이터 흐름을 추적한 결과, 일부 시스템이 외부 명령을 통해 접근된 정황이 발견됐다. 엔보이는 법 집행 기관과 협력하여 공격자의 신원을 파악하고 있으며, 재발 방지를 위한 기술적 보완 조치를 진행 중이다.또한, 고객 및 파트너사와의 비즈니스 연속성을 유지하..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 10. 20.
  • textsms
스톰-2603 랜섬웨어 위협 (중국 해커, 다중 감염, 2025 보안)

스톰-2603 랜섬웨어 위협 (중국 해커, 다중 감염, 2025 보안)

⚠️ 스톰-2603(Storm-2603): 오픈소스 포렌식 도구 악용과 다중 랜섬웨어 유포 사건 분석2025년, 스톰-2603(Storm-2603)이 오픈소스 포렌식 도구를 악용해 전 세계적으로 다중 랜섬웨어를 유포한 사건이 보고되었습니다. 이번 사례는 오픈소스 도구의 접근성·유틸리티를 악용해 보안 장비를 우회하고, 순차적·다층적 랜섬웨어를 통해 복구를 무력화하는 고도화된 공격으로 평가됩니다. 아래에서 공격 기법, 유포 방식, 조직적 배경과 실무 대응 전략을 정리합니다.1. 오픈소스 포렌식 도구 악용의 핵심 허점스톰-2603은 보안 전문가들이 합법적으로 사용하는 오픈소스 포렌식 도구의 기능(디스크 매핑, 파일 이동 경로 추적, 시스템 구조 분석 등)을 역이용했습니다. 이 도구들은 원래 접근성과 투명성이 ..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 10. 13.
  • textsms
최신 랜섬웨어 퀼린(Qilin) vs 다이어 울프(Dire Wolf)

최신 랜섬웨어 퀼린(Qilin) vs 다이어 울프(Dire Wolf)

🦠 최신 랜섬웨어 퀼린(Qilin) vs 다이어 울프(Dire Wolf) 비교 및 대응 전략2025년 상반기, 사이버 보안 분야에서는 ‘퀼린(Qilin)’과 ‘다이어 울프(Dire Wolf)’라는 두 랜섬웨어가 전 세계적으로 큰 주목을 받았습니다. 이 두 위협은 각각 고유한 공격 방식과 전략을 가지고 있어 기업과 개인 모두에게 심각한 피해를 주고 있습니다. 본 글에서는 퀼린과 다이어 울프의 공격 기술적 차이와 효과적인 대응 전략을 함께 살펴봅니다.🔹 퀼린(Qilin) 랜섬웨어의 특징과 공격 방식퀼린(Qilin)은 2025년 초부터 의료, 교육, 제조 산업을 중심으로 급속히 확산된 신종 랜섬웨어입니다. 러시아 기반 해커 조직이 배후에 있는 것으로 알려졌으며,서비스형 랜섬웨어(RaaS)구조를 채택해 다양..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 10. 12.
  • textsms
반응형