메뉴
Newsletter
2022년 1월 새롭게 등장한 Royal 랜섬웨어는 Windows, Linux, VMware EXSi 운영 체제에서 동작하도록 발전되어 왔으며 실행 시 특정 커맨드 라인 명령어를 통해 파일 암호화를 진행합니다. 특히 다양한 보안 제품 무력화 도구를 이용하고 있으며 유출된 기업 데이터로 2중 협박 전략을 취하고 있습니다.
기업을 표적으로 공격하는 Black Basta 랜섬웨어는 Qakbot 악성코드 감염을 통해 기업 시스템에 침투하여 정보 유출 및 랜섬웨어 공격을 진행하며, 변종에 따라서는 안전모드에서 실행되는 특징을 가지고 있습니다. 암호화된 파일은 특정 파일 아이콘 모양으로 변경되며 64 Bytes 단위로 파일 암호화를 진행합니다.
ㆍ CISA-FBI, "클롭 랜섬웨어 그룹의 제로데이 취약점 악용한 공격 주의" 당부_데일리시큐
ㆍ 일본의 대형 제약 회사 에자이, 랜섬웨어 공격으로 시스템 마비_보안뉴스
ㆍ 초대형 공급망 공격? 클롭 랜섬웨어, 무브잇 통해 일 저질러_보안뉴스
ㆍ 초기침투 전문 해커 급증…랜섬웨어 분업 '가속'_연합뉴스
ㆍ 새로운 리눅스 랜섬웨어 블랙수트, 로얄과 유사한 점 많아_보안뉴스
ㆍ 블랙캣 랜섬웨어, 자신들의 무기를 한층 업그레이드 해_보안뉴스
Ryuk 랜섬웨어
Stop 랜섬웨어
2023년 5월 28일 ~ 2023년 6월 9일까지 전 세계 앱체크 사용자들로부터 탐지 및 보고된 랜섬웨어는 총 6종입니다. LockBit 랜섬웨어 (v2.0)은 이력서 메일 첨부 파일로 사용자가 직접 실행하도록 유도하는 반면 LockBit 랜섬웨어 (v3.0)은 야간 시간에 원격 제어(RDP) 방식으로 시스템에 침투하여 공격자가 직접 실행하는 방식입니다. 본 메일은 발신 전용 메일입니다. 메일 수신을 원치 않으실 경우 [수신거부]를 클릭하신 후, 절차에 따라 수신 거부가 가능합니다.
우)16827 경기도 용인시 수지구 신수로 767 U-TOWER A동 1308호 (주)체크멀전화: 070-7770-5548 | 팩스: 031-299-2209 | 기업구매: 070-7720-6997
뉴스레터 구독 신청
뉴스레터 신청을 위한 개인정보 수집 및 이용 안내에 동의 (필수)
확인
