메뉴
Newsletter
한국, 일본 등에서 최근 새롭게 유포가 확인된 BlueSky 랜섬웨어는 MS SQL DB 서버를 표적으로 공격이 이루어지고 있으며, 기존에 GlobeImposter, Mallox, TargetCompany 랜섬웨어 유포 조직에 의해 운영되는 것으로 보입니다. 그러므로 외부에 SQL 서버 계정이 노출되지 않도록 계정 보안에 주의하시기 바랍니다.
2021년 5월경 발견된 Nordteam 랜섬웨어는 작업 스케줄러에 6분마다 자동 실행되도록 등록하여 프로세스 종료, 사용자 계정 컨트롤(UAC) 알림 및 Windows 방화벽 무력화, 시스템 복원 기능 삭제, 파일 암호화 등의 악의적 행위를 통해 48시간 이내에 연락을 하지 않을 경우 가격과 데이터 유출에 대한 2중 협박을 하고 있습니다.
ㆍ 네덜란드 대학, 랜섬웨어 공격자들에게 낸 돈 돌려 받아_보안뉴스
ㆍ [긴급] 국내 병원 환자 의료영상 관리 시스템 ‘PACS’ 노린 공격 발견_보안뉴스
ㆍ [초점] 상반기 가상자산 노린 랜섬웨어 기승…하반기엔 ‘관광산업’ 주의보_IT DAILY
ㆍ 월마트, 랜섬웨어 공격에 당했다는 주장에 거짓이라고 반박_보안뉴스
ㆍ 랜섬하우스 갱단, 450GB의 데이터를 AMD로부터 훔쳐냈다고 주장_보안뉴스
ㆍ 랜섬웨어 공격에 문 닫은 美 대학..."데이터만 지켰어도"_ZDNet Korea
Stop 랜섬웨어
Snatch 랜섬웨어
2022년 6월 23일 ~ 2022년 7월 6일까지 전 세계 앱체크 사용자들로부터 탐지 및 보고된 랜섬웨어는 총 7종입니다. 특히 한국과 일본에 위치한 MS SQL DB 서버를 표적으로 한 BlueSky 랜섬웨어가 새롭게 등장하여 활발한 유포 활동을 진행하였으며, 동일한 메일 주소를 사용하는 Carlos / CryLock 랜섬웨어는 원격 제어(RDP)를 통해 사람이 직접 랜섬웨어를 실행하는 방식으로 공격을 시도하였습니다.
우)16827 경기도 용인시 수지구 신수로 767 U-TOWER A동 1308호 (주)체크멀전화: 070-7770-5548 | 팩스: 031-299-2209 | 기업구매: 070-7720-6997
뉴스레터 구독 신청
뉴스레터 신청을 위한 개인정보 수집 및 이용 안내에 동의 (필수)
확인