Newsletter

No. 77 2021.09.08
최신 보안 뉴스  

ㆍ [단독] 콘티 랜섬웨어 해커조직, 한화생명 베트남 법인 공격_보안뉴스

ㆍ FBI, 하이브 랜섬웨어에 대한 기술 정보 공유_보안뉴스

ㆍ 라그나로크 랜섬웨어, 사업 중단한다며 복호화 키 공개_보안뉴스

ㆍ 랜섬웨어 급증 맞긴한데...전담 '사이버보안청' 신설해야하나_머니투데이

ㆍ FBI, 새로운 랜섬웨어 그룹 원퍼센트에 대한 경고 발표해_보안뉴스

ㆍ 록빗 2.0이 난리! 이번에는 방콕항공에서 103GB의 데이터 훔치기도_보안뉴스

랜섬웨어 분석 리포트  

랜섬웨어 메시지 9,999 페이지를 인쇄하는 LockBit 랜섬웨어 (v2.0)의 진화

2019년 12월경 등장하여 기업과 개인을 대상으로 공격을 진행하던 LockBit 랜섬웨어가 최근 2.0 버전으로 업데이트가 이루어지면서 유포 및 랜섬웨어 공격 기능을 강화하였습니다. 특히 랜섬웨어 공격 이전에 기업 내 데이터 파일을 외부로 유출하여 2중 협박을 통한 금전을 요구하고 있으며 9,999장의 인쇄물을 통해 피해 사실을 안내합니다. … 자세히보기 >


탐지가 증가하고 있는 Zeppelin 랜섬웨어(.payfast) 변종 주의 (2021.8.30)

2021년 7월경부터 새로운 변종으로 유포 활동을 진행하던 Zeppelin 랜섬웨어가 최근 국내와 해외에서 다수의 탐지가 확인되고 있습니다. 파일 암호화 시 자식 프로세스를 추가 생성하여 각 드라이브별로 암호화를 진행하는 특징을 가지고 있으며 1회 랜섬웨어 공격을 당한 시스템이 며칠 후 다른 변종으로 재감염이 이루어지는 피해도 확인되고 있습니다. … 자세히보기 >

랜섬웨어 분석 영상  

Mount Locker 랜섬웨어

 

Stop 랜섬웨어

체크멀 소식 및 보안 TIP  

앱체크 랜섬웨어 탐지 통계 (2021.8.5 ~ 8.18)

2021년 8월 19일 ~ 9월 1일까지 전 세계 앱체크 사용자들로부터 탐지된 랜섬웨어는 총 7종이며, 국내 인터넷 사용자를 대상으로 24시간 끊임없이 유포 활동을 진행하는 Magniber 랜섬웨어와 함께 원격 제어(RDP) 접근 방식으로 시스템에 침투하여 랜섬웨어 공격을 진행하는 Zeppelin 랜섬웨어의 활동이 눈에 띄게 증가하였으므로 주의하시기 바랍니다.

우)13494 경기도 성남시 분당구 대왕판교로 670 USpace2 A동 502호
전화: 031-701-2001 | 팩스: 031-628-6996 | 기업구매: 031-701-7222


본 메일은 발신 전용 메일입니다.
메일 수신을 원치 않으실 경우 [수신거부]를 클릭하신 후, 절차에 따라 수신 거부가 가능합니다.
ⓒ CheckMAL Inc. All right reserved.

뉴스레터 구독 신청

위로