메뉴
Newsletter
2022년 9월에 발견된 Bisamware 랜섬웨어는 Microsoft Windows 지원 진단 도구(MSDT) 원격 코드 실행 취약점(CVE-2022-30190)을 악용한 MS Word 문서를 통해 유포되었습니다. 실행된 랜섬웨어는 Windows Defender 백신과 Windows 방화벽 무력화 코드가 포함되어 있으며 .BISAMWARE 파일 확장명으로 암호화합니다.
2023년 2월에 발견된 Dark Power 랜섬웨어는 특정 프로세스 및 서비스 종료 후 .dark_power 파일 확장명으로 암호화한 후 이벤트 로그를 삭제합니다. 생성된 8페이지짜리 readme.pdf 문서 파일을 통해 금전 요구 및 공격 당시의 피해 시스템 스크린 샷을 통해 원격 접속 방식으로 시스템에 침투하였음을 시사하고 있습니다.
ㆍ 英 런던 병원 사이버 공격에 의료 현장 혼란 장기화_뉴스1
ㆍ 4~5월 전 세계 랜섬웨어 공격 실태 분석했더니... 국가·기업 가리지 않고 무차별 공격_보안뉴스
ㆍ “블랙바스타, 윈도우 권한상승 취약점 악용 시도”_데이터넷
ㆍ 우크라이나에서 체포된 크립터 전문가, 콘티와 록빗과 결탁되어 있어_보안뉴스
ㆍ 텔유더패스 랜섬웨어, 최근 발견된 PHP 취약점 벌써부터 노려_보안뉴스
ㆍ 5월의 악성코드, ‘INC 랜섬’ 소스코드 판매 소식 전해져... 확산 우려_보안뉴스
Stop 랜섬웨어
MedusaLocker 랜섬웨어
2024년 6월 1일 ~ 2024년 6월 14일까지 전 세계 AppCheck 안티랜섬웨어 사용자들로부터 탐지 및 보고된 랜섬웨어는 총 3종입니다. 이번 통계 기간동안 LockBit 랜섬웨어 (v3.0)은 입사지원서 메일 방식으로 유포를 진행하였으며, 기존에 알려지지 않은 RSAgen 랜섬웨어는 원격 접속 방식으로 업무 시간에 서버에 침투하여 공격을 진행하였습니다. 본 메일은 발신 전용 메일입니다. 메일 수신을 원치 않으실 경우 [수신거부]를 클릭하신 후, 절차에 따라 수신 거부가 가능합니다.
우)16827 경기도 용인시 수지구 신수로 767 U-TOWER A동 1308호 (주)체크멀전화: 070-7770-5548 | 팩스: 031-299-2209 | 기업구매: 070-7720-6997
뉴스레터 구독 신청
뉴스레터 신청을 위한 개인정보 수집 및 이용 안내에 동의 (필수)
확인
