메뉴
Newsletter
2021년 9월 8일경부터 Chrome, Microsoft Edge 웹 브라우저 사용자가 사이트 접속 중 자동 다운로드되는 Magniber 랜섬웨어 악성 파일(.cpl)이 .jse 스크립트 파일로 변경되어 유포가 시작되었습니다. 이를 통해 다수의 랜섬웨어 탐지가 증가하여 피해를 주었으므로 다운로드에 저장된 파일 중 .jse 스크립트 파일은 삭제하시기 바랍니다.
2022년 8월 말경 국내 Microsoft Exchange 메일 서버 공격에 사용된 Play 랜섬웨어는 해외 정보에 따르면 Hive 랜섬웨어 공격 방식과 유사함며 기업 사용자의 유효한 계정 또는 Fortinet SSL VPN 취약점을 이용하여 기업 네트워크에 침투하여 측면 이동을 통한 확산이 이루어지고 있다고 분석하고 있습니다.
ㆍ 새 랜섬웨어 비안리안, 최근 폭발적인 인기 얻고 있어_보안뉴스
ㆍ 큐냅, 데드봇 랜섬웨어가 제로데이 취약점 익스플로잇 한다고 경고_보안뉴스
ㆍ “글로벌 조직 50% 이상 공급망 내 랜섬웨어 공격 경험해”_보안뉴스
ㆍ 네 적을 알라! 지구상 현존하는 가장 위험한 해커 조직 4_보안뉴스
ㆍ 로렌즈 랜섬웨어 공격 단체, VoIP 소프트웨어 취약점 공략_보안뉴스
ㆍ 시스코 공략한 랜섬웨어 그룹, 훔쳐 간 파일 공개 시작_보안뉴스
Stop 랜섬웨어
GlobeImposter 랜섬웨어
2022년 9월 1일 ~ 2022년 9월 14일까지 전 세계 앱체크 사용자들로부터 탐지 및 보고된 랜섬웨어는 총 6종입니다. 이번 통계 기간에는 2022년 7월경부터 EnCrypt 랜섬웨어의 SQL 계정 해킹을 통한 서버 접속 후 랜섬웨어 공격과 더불어 Magniber 랜섬웨어의 유포 파일 변경에 따른 피해 증가가 확인되고 있으므로 기업의 서버 관리와 개인 사용자의 다운로드 폴더 내 자동 다운로드된 파일 실행에 주의하시기 바랍니다. 본 메일은 발신 전용 메일입니다. 메일 수신을 원치 않으실 경우 [수신거부]를 클릭하신 후, 절차에 따라 수신 거부가 가능합니다.
우)16827 경기도 용인시 수지구 신수로 767 U-TOWER A동 1308호 (주)체크멀전화: 070-7770-5548 | 팩스: 031-299-2209 | 기업구매: 070-7720-6997
뉴스레터 구독 신청
뉴스레터 신청을 위한 개인정보 수집 및 이용 안내에 동의 (필수)
확인
