메뉴
Newsletter
2023년 8월 하순경 국내에서 유포된 AI_SARA 이름을 사용한 랜섬웨어는 기존의 CrySis 랜섬웨어와 동일한 코드로 제작된 변종으로 원격 데스크톱 프로토콜(RDP)을 통해 시스템에 접속하여 다양한 위치에서 랜섬웨어를 실행하였으므로 RDP 사용 시스템은 포트 번호 변경 및 유추할 수 없는 계정명과 비밀번호를 사용하시기 바랍니다.
2021년 9월경 유포가 확인되었던 Recofile 랜섬웨어의 새로운 변종이 최근 국내에서 유포되었으며 기존 유포 시 AnyDesk 원격 프로그램 설치로 시스템에 접근한 점을 고려한다면 MS-SQL DB 관리자 계정 획득을 통해 원격 프로그램 설치를 하였을 것으로 추정됩니다. 그러므로 외부에 노출되는 계정 관리를 통해 피해가 없도록 하시기 바랍니다.
ㆍ 미국-캐나다 수역 관리 기구 IJC, 랜섬웨어 공격에 당해_보안뉴스
ㆍ 뉴질랜드 오클랜드의 교통국, 랜섬웨어로 일부 시스템 마비돼_보안뉴스
ㆍ 영국 그레이터맨체스터 경찰, 랜섬웨어 공격에 당해 정보 유출_보안뉴스
ㆍ 3년간 병원 74곳 랜섬웨어·해킹…‘개인정보 유출’ 우려_아시아투데이
ㆍ 새롭게 등장했지만 평범한 랜섬웨어, 진짜 문제는 ‘복수 랜섬웨어’_보안뉴스
ㆍ 사이버 공격에 당한 MGM, 배후에 블랙캣 랜섬웨어 조직 있어_보안뉴스
Stop 랜섬웨어
GlobeImposter 랜섬웨어
2023년 9월 2일 ~ 2023년 9월 15일까지 전 세계 AppCheck 안티랜섬웨어 사용자들로부터 탐지 및 보고된 랜섬웨어는 총 5종입니다. 이번 통계 기간에는 8월 중순 이후 Magniber 랜섬웨어 활동이 사라진 상태로 유지되고 있는 반면 입사지원서 메일 첨부 파일을 이용한 LockBit 랜섬웨어 (v3.0) 유포가 매우 활발하게 이루어지고 있습니다. 본 메일은 발신 전용 메일입니다. 메일 수신을 원치 않으실 경우 [수신거부]를 클릭하신 후, 절차에 따라 수신 거부가 가능합니다.
우)16827 경기도 용인시 수지구 신수로 767 U-TOWER A동 1308호 (주)체크멀전화: 070-7770-5548 | 팩스: 031-299-2209 | 기업구매: 070-7720-6997
뉴스레터 구독 신청
뉴스레터 신청을 위한 개인정보 수집 및 이용 안내에 동의 (필수)
확인
