메뉴
Newsletter
원격 데스크톱 프로토콜(RDP) 사용 시스템에 몰래 접속하여 Hakuna matata 랜섬웨어 실행을 시키는 공격이 발견되었습니다. 해당 랜섬웨어는 다양한 서비스와 프로세스 종료 후 암호화 대상 파일마다 서로 다른 .<5자리 Random 확장명> 형태로 암호화 처리하며, 비트코인 지갑 주소를 바꿔치기하는 ClipBanker 악성 기능이 포함되어 있습니다.
2023년 2월 초에 보고된 BTC 랜섬웨어의 새로운 변종인 Tesla 랜섬웨어는 원격 데스크톱 프로토콜(RDP)을 이용한 접근을 통해 공격자가 직접 랜섬웨어 실행을 진행하였으며 FILE ENCRYPTED.txt 메시지 파일 생성을 통해 특정 이메일 주소로 연락을 유도하고 있습니다. RDP 기능을 상시 활성화하여 사용하는 서버는 피해에 주의하시기 바랍니다.
ㆍ 블랙캣의 새로운 버전인 스핑크스, 강력한 기능 탑재_보안뉴스
ㆍ [랜섬웨어①] ‘사이버 기업 범죄’로 진화하는 랜섬웨어_데이터넷
ㆍ [랜섬웨어②] 분업화 대세 속에 독립적 공격 조직도 늘어_데이터넷
ㆍ “아태지역 랜섬웨어 피해자 1년 새 204% 증가”_보안뉴스
ㆍ “랜섬웨어, 피싱에서 취약점 공격으로 전환”_데이터넷
ㆍ "랜섬웨어 공격 받은 피해 기업, 최초 공격 후 3개월 이내 후속 공격 경험"_데일리시큐
Stop 랜섬웨어
Snatch 랜섬웨어
2023년 8월 5일 ~ 2023년 8월 18일까지 전 세계 AppCheck 안티랜섬웨어 사용자들로부터 탐지 및 보고된 랜섬웨어는 총 6종입니다. 이번 통계 기간 동안 원격 데스크톱 프로토콜(RDP)을 통한 시스템 접속을 통해 CrySis, Hakuna matata, Tesla 랜섬웨어 유포가 이루어졌으므로 원격 서비스 이용 시 비밀번호 관리에 신경쓰시기 바랍니다. 본 메일은 발신 전용 메일입니다. 메일 수신을 원치 않으실 경우 [수신거부]를 클릭하신 후, 절차에 따라 수신 거부가 가능합니다.
우)16827 경기도 용인시 수지구 신수로 767 U-TOWER A동 1308호 (주)체크멀전화: 070-7770-5548 | 팩스: 031-299-2209 | 기업구매: 070-7720-6997
뉴스레터 구독 신청
뉴스레터 신청을 위한 개인정보 수집 및 이용 안내에 동의 (필수)
확인
