Newsletter

No. 123 2023.07.26
No. 156
2024.11.27
No. 155
2024.11.13
No. 154
2024.10.30
No. 153
2024.10.16
No. 152
2024.09.25
No. 151
2024.09.11
No. 150
2024.08.28
No. 149
2024.08.14
No. 148
2024.07.31
No. 147
2024.07.17
No. 146
2024.07.03
No. 145
2024.06.19
No. 144
2024.06.05
No. 143
2024.05.22
No. 142
2024.05.08
No. 141
2024.04.24
No. 140
2024.04.11
No. 139
2024.03.27
No. 138
2024.03.13
No. 137
2024.02.28
No. 136
2024.02.14
No. 135
2024.01.31
No. 134
2024.01.17
No. 133
2024.01.03
No. 132
2023.12.13
No. 131
2023.11.29
No. 130
2023.11.15
No. 129
2023.10.25
No. 128
2023.10.11
No. 127
2023.09.20
No. 126
2023.09.06
No. 125
2023.08.23
No. 124
2023.08.09
No. 123
2023.07.26
No. 122
2023.07.12
No. 121
2023.06.28
No. 120
2023.06.14
No. 119
2023.05.31
No. 118
2023.05.17
No. 117
2023.05.03
No. 116
2023.04.19
No. 115
2023.04.05
No. 114
2023.03.22
No. 113
2023.03.08
No. 112
2023.02.15
No. 111
2023.02.01
No. 110
2023.01.11
No. 109
2022.12.21
No. 108
2022.12.07
No. 107
2022.11.23
No. 106
2022.11.09
No. 105
2022.10.26
No. 104
2022.10.05
No. 103
2022.09.21
No. 102
2022.09.07
No. 101
2022.08.24
No. 100
2022.08.10
No. 99
2022.07.27
No. 98
2022.07.13
No. 97
2022.06.29
No. 96
2022.06.15
No. 95
2022.06.02
No. 94
2022.05.18
No. 93
2022.05.04
No. 92
2022.04.20
No. 91
2022.04.06
No. 90
2022.03.23
No. 89
2022.03.09
No. 88
2022.02.23
No. 87
2022.02.09
No. 86
2022.01.26
No. 85
2022.01.12
No. 84
2021.12.29
No. 83
2021.12.15
No. 82
2021.12.01
No. 81
2021.11.17
No. 80
2021.10.27
No. 79
2021.10.13
No. 78
2021.09.29
No. 77
2021.09.08
No. 76
2021.08.26
No. 75
2021.08.11
No. 74
2021.07.28
No. 73
2021.07.14
No. 72
2021.06.30
No. 71
2021.06.16
No. 70
2021.06.02
No. 69
2021.05.20
No. 68
2021.05.05
No. 67
2021.04.21
No. 66
2021.04.07
No. 65
2021.03.24
No. 64
2021.03.10
No. 63
2021.02.24
No. 62
2021.02.10
No. 61
2021.01.27
No. 60
2021.01.13
No. 59
2020.12.30
No. 58
2020.12.16
No. 57
2020.12.02
No. 56
2020.11.18
No. 55
2020.11.04
No. 54
2020.10.21
No. 53
2020.09.30
No. 52
2020.09.16
No. 51
2020.09.02
No. 50
2020.08.19
No. 49
2020.08.05
No. 48
2020.07.22
No. 47
2020.07.08
No. 46
2020.06.24
No. 45
2020.06.10
No. 44
2020.05.27
No. 43
2020.05.13
No. 42
2020.04.29
No. 41
2020.04.08
No. 40
2020.03.25
No. 39
2020.03.11
No. 38
2020.02.26
No. 37
2020.02.12
No. 36
2020.01.22
No. 35
2020.01.15
No. 34
2020.01.01
No. 33
2019.12.18
No. 32
2019.12.04
No. 31
2019.11.20
No. 30
2019.11.06
No. 29
2019.10.23
No. 28
2019.10.09
No. 27
2019.09.25
No. 26
2019.09.11
No. 25
2019.08.28
No. 24
2019.08.14
No. 23
2019.07.31
No. 22
2019.07.17
No. 21
2019.07.03
No. 20
2019.06.19
No. 19
2019.06.05
No. 18
2019.05.22
No. 17
2019.05.08
No. 16
2019.04.24
No. 15
2019.04.10
No. 14
2019.03.27
No. 13
2019.03.13
No. 12
2019.02.27
No. 11
2019.02.13
No. 10
2019.01.23
No. 9
2019.01.09
No. 8
2018.12.26
No. 7
2018.12.12
No. 6
2018.11.28
No. 5
2018.11.14
No. 4
2018.10.24
No. 3
2018.10.10
No. 2
2018.09.26
No. 1
2018.09.12
No. 0
2018.09.05
checkmal
No. 123 2023.07.26

  홈페이지 블로그 페이스북 유튜브


CryptJoker 랜섬웨어가 최근 주말 야간 시간에 국내에서 공격에 사용된 것으로 확인되었으며, 실행된 파일 위치로보면 원격 데스크톱 프로토콜(RDP)을 통해 공격자가 화면을 보면서 랜섬웨어를 직접 실행하였을 것으로 보입니다. 특히 암호화 대상 파일을 1,024 Bytes 영역만 암호화하여 속도가 빠른게 특징입니다.

 


2016년경부터 현재까지 꾸준하게 유포 활동을 진행하고 있는 CrySis 랜섬웨어는 공격 대부분이 원격 데스크톱 프로토콜(RDP) 방식으로 유추 가능한 계정명과 비밀번호를 사용하는 시스템을 대상으로 Brute Force 공격을 통해 접속하여 랜섬웨어를 실행하므로 RDP 기본 포트(3389)와 비밀번호 변경 및 계정명을 유추할 수 없도록 하시기 바랍니다.

최신 보안 뉴스  

ㆍ 말록스 랜섬웨어 운영자들, MS-SQL 서버 통해 네트워크 침해_보안뉴스

ㆍ 빠르게 증가하고 있는 리눅스 랜섬웨어, 사회 전체의 문제로 인지해야_보안뉴스

ㆍ ‘데이터 공개’ 협박하는 랜섬웨어 ‘대세’_데이터넷

ㆍ 대담해지는 랜섬웨어, 금전과 생명 맞바꾼다_ZDNET Korea

ㆍ 유명 화장품 회사 에스티로더, 두 개 랜섬웨어에 동시에 당해_보안뉴스

ㆍ 보안 업체 소포스 사칭한 새 랜섬웨어 그룹의 등장_보안뉴스

랜섬웨어 분석 영상  

Chaos 랜섬웨어

 

CrySis 랜섬웨어

체크멀 소식 및 보안 TIP  


2023년 7월 8일 ~ 2023년 7월 21일까지 전 세계 AppCheck 안티랜섬웨어 사용자들로부터 탐지 및 보고된 랜섬웨어는 총 5종입니다. 이번 통계 기간 동안 CryptJoker, CrySis 랜섬웨어가 원격 데스크톱 프로토콜(RDP)을 사용하는 시스템에 대한 접근 권한을 획득하여 보안 제품 무력화 후 파일 암호화를 진행하는 공격이 있었습니다.

 
본 메일은 발신 전용 메일입니다.
메일 수신을 원치 않으실 경우 [수신거부]를 클릭하신 후, 절차에 따라 수신 거부가 가능합니다.

ⓒ CheckMAL Inc. All right reserved.
 

우)16827 경기도 용인시 수지구 신수로 767 U-TOWER A동 1308호 (주)체크멀
전화: 070-7770-5548 | 팩스: 031-299-2209 | 기업구매: 070-7720-6997

 

뉴스레터 구독 신청

위로