메뉴
Newsletter
2021년 9월경부터 국내 SQL DB 솔루션 관리자 계정을 획득하여 랜섬웨어 공격을 진행하는 TargetCompany 랜섬웨어 변종 중 .FARGO ~ .FARGO4 파일 확장명까지 변화를 주고 있는 경우가 있습니다. 특히 파일 암호화 시 AutoIt 스크립트 정상 파일 또는 .NET Framework 정상 파일을 이용하여 파일 암호화를 진행하는 특징이 있습니다.
Cordless 랜섬웨어는 동작 중 BlockInput 함수를 이용하여 마우스 및 키보드 조작을 차단하고 Winlogon 레지스트리 값 수정을 통해 부팅 이후 검은색 화면으로 표시하도록 하는 기능으로 시스템 이용에 불편을 유발할 수 있습니다. 특히 훼손된 파일의 파일명과 확장명이 원본과 일치하여 감염 여부도 늦게 인지할 수 있습니다.
ㆍ “국정원에 알리지 말고 돈 보내”…귀신해킹 비상_이데일리
ㆍ 새로운 고 언어 기반 랜섬웨어 아젠다, 피해자마다 맞춤형 공격_보안뉴스
ㆍ 美 도서 유통 기업 베이커 앤 테일러, 랜섬웨어 공격 받아_CCTV뉴스
ㆍ 랜섬웨어 피해 최소화 위한 ‘제1회 랜섬웨어 레질리언스 컨퍼런스’ 개최_데일리시큐
ㆍ 원신 안티치트 드라이버 악용한 랜섬웨어가 퍼지고 있다_게임메카
ㆍ 록빗 랜섬웨어, 3중 협박 전략 사용하며 더 거세게 압박_보안뉴스
Phobos 랜섬웨어
Matrix 랜섬웨어
2022년 8월 18일 ~ 2022년 8월 31일까지 전 세계 앱체크 사용자들로부터 탐지 및 보고된 랜섬웨어는 총 6종입니다. 이번 통계 기간에는 최근 새롭게 발견된 BianLian 랜섬웨어와 PLAY 랜섬웨어에 의한 공격이 확인되었으며 특히 PLAY 랜섬웨어는 MS Exchange 메일 서버를 대상으로 한 공격을 통해 기업 내부망에 대한 공격으로 연결된 것으로 보고 있으므로 Exchange 서버 보안 취약점 업데이트 등을 점검할 필요가 있습니다. 본 메일은 발신 전용 메일입니다. 메일 수신을 원치 않으실 경우 [수신거부]를 클릭하신 후, 절차에 따라 수신 거부가 가능합니다.
우)16827 경기도 용인시 수지구 신수로 767 U-TOWER A동 1308호 (주)체크멀전화: 070-7770-5548 | 팩스: 031-299-2209 | 기업구매: 070-7720-6997
뉴스레터 구독 신청
뉴스레터 신청을 위한 개인정보 수집 및 이용 안내에 동의 (필수)
확인
