메뉴
Newsletter
Windows 운영 체제에 기본 내장된 원격 데스크톱 프로토콜(RDP) 기능은 편리성을 제공하는 반면 부실한 비밀번호 사용으로 인해 외부로부터 무작위 대입 공격의 대상이 될 수 있습니다. 특히 원격 접속이 허락될 경우 랜섬웨어, 가상 화폐 채굴 악성코드 등의 감염이 이루어질 수 있으므로 제한된 사용자만 접속할 수 있도록 보안 정책을 수립하고 사용하시기 바랍니다.
2024년 1월에 앱체크 안티랜섬웨어(AppCheck Anti-Ransomware) 사용자를 통해 확인된 대표적인 랜섬웨어는 Stop 랜섬웨어(웹 사이트에서 다운로드한 악성 파일 실행), Mallox 랜섬웨어(MS-SQL 관리자 계정 해킹을 통한 원격 감염), LockBit 랜섬웨어(입사지원서 메일 첨부 파일 실행) 등 다양한 랜섬웨어 변종이 발견되었습니다.
ㆍ [단독]현대차, 블랙바스타 랜섬웨어에 당해..."3TB 데이터 탈취"_뉴스웨이브
ㆍ 작년 전세계 가상자산 범죄 금액 30조…랜섬웨어 공격 급증_IT조선
ㆍ "랜섬웨어, 1년만에 부활"…피해규모 11억달러로 두 배 급증_뉴스1코리아
ㆍ 미국의 거대 병원 프렌차이즈, 랜섬웨어 공격에 당해 마비_보안뉴스
ㆍ 인터폴 국제 공조로 랜섬웨어, 피싱, 멀웨어 공격에 사용된 해킹 서버 1,300대 제거_데일리시큐
ㆍ 다국적 기업 존슨 컨트롤스, 다크엔젤스 랜섬웨어 공격으로 2,700만 달러 피해 발생_데일리시큐
Thanos 랜섬웨어
MedusaLocker 랜섬웨어
2024년 1월 27일 ~ 2024년 2월 9일까지 전 세계 AppCheck 안티랜섬웨어 사용자들로부터 탐지 및 보고된 랜섬웨어는 총 4종입니다. 이번 통계 기간 가장 활발하게 유포 활동을 진행한 Mallox 랜섬웨어는 MS-SQL 계정 해킹을 통해 원격 프로그램 추가 설치 후 랜섬웨어를 공격자가 직접 실행하여 피해를 주었으며 특히 추가적인 랜섬웨어 바이너리 파일을 다운로드하는 변종이 다수 발견되었으므로 방화벽에서 연관 IP 대역에 대한 차단을 하시길 권장합니다. 본 메일은 발신 전용 메일입니다. 메일 수신을 원치 않으실 경우 [수신거부]를 클릭하신 후, 절차에 따라 수신 거부가 가능합니다.
우)16827 경기도 용인시 수지구 신수로 767 U-TOWER A동 1308호 (주)체크멀전화: 070-7770-5548 | 팩스: 031-299-2209 | 기업구매: 070-7720-6997
뉴스레터 구독 신청
뉴스레터 신청을 위한 개인정보 수집 및 이용 안내에 동의 (필수)
확인
