메뉴
Newsletter
2022년 7월 이전부터 국내에서 피해가 발생하고 있는 것으로 보이는 Trigona 랜섬웨어가 최근 “C:\ProgramData\svchost.exe” 파일 형태로 실행되어 파일 암호화를 진행하는 공격이 확인되었으며, 차단 시 AutoIt 정상 파일을 이용한 추가적인 공격을 시도한 점으로보아 원격 제어 접근 방식으로 시스템에 접근하였을 것으로 보입니다.
기존에 발견되지 않은 .obz 파일 확장명을 사용하는 GlobeImposter 랜섬웨어에 의해 국내 피해자가 발생하였으며 주로 원격 제어(RDP) 방식으로 시스템에 접근하여 파일 암호화 및 시스템 복구 기능을 무력화하고 있습니다. GlobeImposter 랜섬웨어는 기존에 다양한 랜섬웨어를 이용하여 SQL DB 운영 시스템을 노리고 있으므로 SQL 관리자 계정 보안에 집중하시기 바랍니다.
ㆍ 전국 콜택시 마비 대란 일으킨 ‘Masscan’ 랜섬웨어는 누구?_보안뉴스
ㆍ 록빗 랜섬웨어, 캘리포니아 재무부 데이터 해킹_CCTV뉴스
ㆍ 빠르게 증가하는 랜섬웨어의 수, 2023년에도 큰 문제 될 가능성 높다_보안뉴스
ㆍ 벨기에 앤트워프 시청 공격한 플레이 랜섬웨어 운영자들_보안뉴스
ㆍ 2023년, 진화하는 랜섬웨어와 기업사칭 피싱이 당신을 노린다_보안뉴스
ㆍ 클롭 랜섬웨어, 트루봇 멀웨어 통해 피해자 네트워크에 접근_보안뉴스
Phobos 랜섬웨어
MedusaLocker 랜섬웨어
2022년 12월 1일 ~ 2022년 12월 14일까지 전 세계 앱체크 사용자들로부터 탐지 및 보고된 랜섬웨어는 총 9종입니다. 이번 통계 기간에 확인된 LockBit 랜섬웨어 (v2.0)은 그동안 주로 이력서로 위장한 메일 첨부 파일 방식으로 공격을 진행하였으나 최근 기업 네트워크 망에 침투하여 사내 시스템에서 서버에 접속하여 랜섬웨어를 실행하는 방식으로 피해를 주었습니다. 공격 방식이 더욱 다양화될 경우 많은 피해가 발생할 수 있으므로 랜섬웨어 유포에 사용되는 악성코드 감염이나 관리자 계정 탈취에 주의하시기 바랍니다. 본 메일은 발신 전용 메일입니다. 메일 수신을 원치 않으실 경우 [수신거부]를 클릭하신 후, 절차에 따라 수신 거부가 가능합니다.
우)16827 경기도 용인시 수지구 신수로 767 U-TOWER A동 1308호 (주)체크멀전화: 070-7770-5548 | 팩스: 031-299-2209 | 기업구매: 070-7720-6997
뉴스레터 구독 신청
뉴스레터 신청을 위한 개인정보 수집 및 이용 안내에 동의 (필수)
확인