메뉴
Newsletter
칠레(Chile) 군조직을 공격한 것으로 알려진 Rhysida 랜섬웨어는 파일 암호화를 통해 생성된 메시지 파일이 CriticalBreachDetected.pdf 문서 파일 형태를 하고 있는 독특한 랜섬웨어이며, 파일 암호화 시 파일 확장명을 먼저 변경한 이후 파일를 훼손하는 방식을 취하고 있으며 자신을 Rhysida 사이버 보안팀으로 지칭합니다.
사이트 접속 중 자동 다운로드된 .msi 파일을 사용자가 직접 실행할 경우 동작하는 Magniber 랜섬웨어는 7월 1일부터 readme.html 메시지 파일로 변경되었으며, Windows 부팅 시 재실행 목적으로 작업 스케줄러 등록값을 통해 동작하도록 변화를 주었으므로 다운로드 폴더에 존재하는 .msi 파일 실행 시 주의하시기 바랍니다.
ㆍ '랜섬웨어 피해' 日나고야항, 일부 하역 재개…러 해커 소행 추정_뉴시스
ㆍ 해외에서 난리난 무브잇 사태, 랜섬웨어 산업에 새 바람 일으킬까_보안뉴스
ㆍ 새로운 고급 랜섬웨어 ‘레드에너지’의 등장_보안뉴스
ㆍ 블랙캣 랜섬웨어, 가짜 소프트웨어 설치 파일 통해 멀웨어 유포_보안뉴스
ㆍ [글로벌] TSMC "협력사, 랜섬웨어 공격 당했다...900억원 요구"_테크M
ㆍ 대담해진 랜섬웨어 공격…옥죄는 자금 협박에 국내외 기업 골머리_아주경제
GlobeImposter 랜섬웨어
Stop 랜섬웨어
2023년 6월 24일 ~ 2023년 7월 7일까지 전 세계 AppCheck 안티랜섬웨어 사용자들로부터 탐지 및 보고된 랜섬웨어는 총 5종입니다. 이번 통계 기간 동안 LockBit, Magniber, Mallox 랜섬웨어는 변함없이 꾸준하게 유포 활동을 진행하고 있으므로 이력서 첨부 파일과 자동 다운로드된 .msi 파일 실행 주의와 더불어 MS-SQL 관리자 계정 보호에 집중하시기 바랍니다. 본 메일은 발신 전용 메일입니다. 메일 수신을 원치 않으실 경우 [수신거부]를 클릭하신 후, 절차에 따라 수신 거부가 가능합니다.
우)16827 경기도 용인시 수지구 신수로 767 U-TOWER A동 1308호 (주)체크멀전화: 070-7770-5548 | 팩스: 031-299-2209 | 기업구매: 070-7720-6997
뉴스레터 구독 신청
뉴스레터 신청을 위한 개인정보 수집 및 이용 안내에 동의 (필수)
확인
