메뉴
Newsletter
2023년 새롭게 등장한 Akira 랜섬웨어는 국내 제약 회사의 미국 자회사를 표적으로 공격을 진행하였으며, 일반적으로 공격 방식은 VPN을 통한 기업 네트워크에 침투하여 다양한 공격툴을 이용한 내부 공격이 이루어졌던 것으로 보입니다. 특히 랜섬웨어 공격 전에 대량의 기업 데이터를 외부로 유출하여 2중 협박에 사용하고 있습니다.
웹 사이트 접속 중 자동 다운로드된 .msi 파일을 사용자가 직접 실행할 경우 동작하는 Magniber 랜섬웨어는 최근 Windows 부팅 시 Windows 보안 기능이 자동 실행되는 부분을 역으로 이용하기 위해 레지스트리 조작을 통해 부팅 시 추가적인 Magniber 랜섬웨어 악성 파일을 다운로드하도록 하는 기능이 추가되었습니다.
ㆍ [아이티라떼] 100억 챙겨 사라진 랜섬웨어 '귀신'_매일경제
ㆍ 최소 50억 ‘어둠의 작전’...600만원짜리 ‘열쇠’ 성업중인데 [나기자의 데이터로 세상읽기]_매일경제
ㆍ "돈 내면 대신 뚫어드립니다"…해킹 브로커 IAB는 누구_뉴시스
ㆍ 새로 등장한 랜섬웨어 그룹 에잇베이스, 중소기업들을 집중적으로 노려_보안뉴스
ㆍ 말할 수 없는 '아픔'도 턴다…기업화 되는 '랜섬웨어 해킹'[미래on]_뉴스1
ㆍ 레딧에서 80GB 넘는 데이터 훔쳤다고 주장하기 시작한 블랙캣_보안뉴스
Thanos 랜섬웨어
WastedLocker 랜섬웨어
2023년 6월 10일 ~ 2023년 6월 23일까지 전 세계 앱체크 사용자들로부터 탐지 및 보고된 랜섬웨어는 총 6종입니다. 이번 통계 기간 동안 Carlos, CrySis, Mallox 랜섬웨어는 야간이나 새벽 뿐 아니라 과감하게 업무 시간 중에도 원격 접속을 통해 시스템에 접속하여 랜섬웨어 공격을 진행하였던 것으로 보이므로 원격 데스크톱 서비스 및 SQL 계정 비밀번호 관리에 주의하시기 바랍니다. 본 메일은 발신 전용 메일입니다. 메일 수신을 원치 않으실 경우 [수신거부]를 클릭하신 후, 절차에 따라 수신 거부가 가능합니다.
우)16827 경기도 용인시 수지구 신수로 767 U-TOWER A동 1308호 (주)체크멀전화: 070-7770-5548 | 팩스: 031-299-2209 | 기업구매: 070-7720-6997
뉴스레터 구독 신청
뉴스레터 신청을 위한 개인정보 수집 및 이용 안내에 동의 (필수)
확인
