메뉴
뉴스레터
최신 보안 이슈 및 다양한 랜섬웨어 정보를 한눈에 확인하세요.
2022년 7월 20일부터 웹 사이트 접속 중 자동 다운로드되는 Magniber 랜섬웨어 악성 파일(.msi)이 .cpl 제어판 항목 파일로 변경되었습니다. 사용자가 다운로드된 Antivirus.Upgrade.Database.Cloud.cpl 파일을 직접 실행할 경우 다수의 정상 프로세스에 코드를 추가하여 파일 암호화를 진행합니다.
2022년 7월은 국내 기업들이 랜섬웨어 공격을 받아 피해를 많이 본 시기였으며, 특히 특정 기업을 대상으로 제작된 귀신(GWISIN) 랜섬웨어는 사전에 기업 네트워크에 침투하여 데이터 유출 이후 AD 서버 등을 이용하여 랜섬웨어 유포를 진행하였으며 조건에 따라서는 안전 모드 부팅을 통해 파일 암호화를 진행하는 방식으로 동작하였습니다.
ㆍ [단독] 국내 대형 제약사도 '랜섬웨어' 공격당했다_한국일보
ㆍ [긴급] 한글 사용하는 ‘귀신 랜섬웨어’가 대한민국을 노린다_보안뉴스
ㆍ 한국 기업만 노린다?…국내서 확산되는 '귀신' 랜섬웨어 [데이터링]_아이뉴스24
ㆍ 병원계 이어 제약업계도 ‘랜섬웨어’ 주의보···대형 제약사 사태 여파 주목_시사저널e
ㆍ 록빗 3.0과 블랙매터 랜섬웨어의 유사점 발견_CCTV뉴스
ㆍ 록빗 3.0 등장! 꾸준히 업그레이드 되고 있는 랜섬웨어, 사이버전에 버금가_보안뉴스
Stop 랜섬웨어
LockBit 랜섬웨어 (v3.0)
2022년 7월 21일 ~ 2022년 8월 3일까지 전 세계 앱체크 사용자들로부터 탐지 및 보고된 랜섬웨어는 총 13종입니다. 이번 통계 기간 국내 중견 기업을 표적으로 은밀하게 침투하여 내부 데이터 유출 및 Windows, Linux 운영 체제에 대한 랜섬웨어 공격을 진행한 귀신 랜섬웨어가 큰 이슈가 되었습니다. 그 외에 국내에서 가장 큰 감염 피해를 주고 있는 Magniber 랜섬웨어의 유포 파일 형태가 .cpl 파일로 변경되었습니다.
우)16827 경기도 용인시 수지구 신수로 767 U-TOWER A동 1308호 (주)체크멀전화: 070-7770-5548 | 팩스: 031-299-2209 | 기업구매: 070-7720-6997
뉴스레터 구독 신청
뉴스레터 신청을 위한 개인정보 수집 및 이용 안내에 동의 (필수)
확인
