Newsletter

No. 135 2024.01.31
No. 146
2024.07.03
No. 145
2024.06.19
No. 144
2024.06.05
No. 143
2024.05.22
No. 142
2024.05.08
No. 141
2024.04.24
No. 140
2024.04.11
No. 139
2024.03.27
No. 138
2024.03.13
No. 137
2024.02.28
No. 136
2024.02.14
No. 135
2024.01.31
No. 134
2024.01.17
No. 133
2024.01.03
No. 132
2023.12.13
No. 131
2023.11.29
No. 130
2023.11.15
No. 129
2023.10.25
No. 128
2023.10.11
No. 127
2023.09.20
No. 126
2023.09.06
No. 125
2023.08.23
No. 124
2023.08.09
No. 123
2023.07.26
No. 122
2023.07.12
No. 121
2023.06.28
No. 120
2023.06.14
No. 119
2023.05.31
No. 118
2023.05.17
No. 117
2023.05.03
No. 116
2023.04.19
No. 115
2023.04.05
No. 114
2023.03.22
No. 113
2023.03.08
No. 112
2023.02.15
No. 111
2023.02.01
No. 110
2023.01.11
No. 109
2022.12.21
No. 108
2022.12.07
No. 107
2022.11.23
No. 106
2022.11.09
No. 105
2022.10.26
No. 104
2022.10.05
No. 103
2022.09.21
No. 102
2022.09.07
No. 101
2022.08.24
No. 100
2022.08.10
No. 99
2022.07.27
No. 98
2022.07.13
No. 97
2022.06.29
No. 96
2022.06.15
No. 95
2022.06.02
No. 94
2022.05.18
No. 93
2022.05.04
No. 92
2022.04.20
No. 91
2022.04.06
No. 90
2022.03.23
No. 89
2022.03.09
No. 88
2022.02.23
No. 87
2022.02.09
No. 86
2022.01.26
No. 85
2022.01.12
No. 84
2021.12.29
No. 83
2021.12.15
No. 82
2021.12.01
No. 81
2021.11.17
No. 80
2021.10.27
No. 79
2021.10.13
No. 78
2021.09.29
No. 77
2021.09.08
No. 76
2021.08.26
No. 75
2021.08.11
No. 74
2021.07.28
No. 73
2021.07.14
No. 72
2021.06.30
No. 71
2021.06.16
No. 70
2021.06.02
No. 69
2021.05.20
No. 68
2021.05.05
No. 67
2021.04.21
No. 66
2021.04.07
No. 65
2021.03.24
No. 64
2021.03.10
No. 63
2021.02.24
No. 62
2021.02.10
No. 61
2021.01.27
No. 60
2021.01.13
No. 59
2020.12.30
No. 58
2020.12.16
No. 57
2020.12.02
No. 56
2020.11.18
No. 55
2020.11.04
No. 54
2020.10.21
No. 53
2020.09.30
No. 52
2020.09.16
No. 51
2020.09.02
No. 50
2020.08.19
No. 49
2020.08.05
No. 48
2020.07.22
No. 47
2020.07.08
No. 46
2020.06.24
No. 45
2020.06.10
No. 44
2020.05.27
No. 43
2020.05.13
No. 42
2020.04.29
No. 41
2020.04.08
No. 40
2020.03.25
No. 39
2020.03.11
No. 38
2020.02.26
No. 37
2020.02.12
No. 36
2020.01.22
No. 35
2020.01.15
No. 34
2020.01.01
No. 33
2019.12.18
No. 32
2019.12.04
No. 31
2019.11.20
No. 30
2019.11.06
No. 29
2019.10.23
No. 28
2019.10.09
No. 27
2019.09.25
No. 26
2019.09.11
No. 25
2019.08.28
No. 24
2019.08.14
No. 23
2019.07.31
No. 22
2019.07.17
No. 21
2019.07.03
No. 20
2019.06.19
No. 19
2019.06.05
No. 18
2019.05.22
No. 17
2019.05.08
No. 16
2019.04.24
No. 15
2019.04.10
No. 14
2019.03.27
No. 13
2019.03.13
No. 12
2019.02.27
No. 11
2019.02.13
No. 10
2019.01.23
No. 9
2019.01.09
No. 8
2018.12.26
No. 7
2018.12.12
No. 6
2018.11.28
No. 5
2018.11.14
No. 4
2018.10.24
No. 3
2018.10.10
No. 2
2018.09.26
No. 1
2018.09.12
No. 0
2018.09.05
checkmal
No. 135 2024.01.31

  홈페이지 블로그 페이스북 유튜브


MS-SQL DB 서버를 대상으로 공격이 이루어지는 Mimic 랜섬웨어는 Everything API 기능을 악용할 목적으로 Everything32.dll 정상 파일을 사용하는 특징이 있습니다. 또한 랜섬웨어 공격이 진행될 경우 사용자가 시스템 종료를 할 수 없도록 “종료 또는 로그아웃” 메뉴를 표시되지 않도록 시스템 설정을 변경합니다.

 


2023년 5월경 최초 보고된 Xorist 랜섬웨어 변종(.btc-Apt2)은 포르투갈어(Portuguese) 사용자를 대상으로 공격에 사용되었으며, 암호화된 파일의 아이콘 변경을 통해 실행 시 랜섬웨어 재실행 및 메시지 창을 생성하는 특징을 가지고 있습니다. 그 외에 0x0 ~ 0x65 영역에 포함된 원본 데이터를 유지하여 행위 기반 탐지를 우회할 수 있습니다.

최신 보안 뉴스  

ㆍ “지난해 불법 가상자산 줄었지만 랜섬웨어 수익은 늘어”_데이터넷

ㆍ 970만 명 메디뱅크 개인정보 탈취한 REvil 랜섬웨어 조직원에 금융 제재_데일리시큐

ㆍ 아키라 랜섬웨어 조직, 스웨덴 데이터센터 공격해 각종 서비스 장애 발생_데일리시큐

ㆍ 유명 프랜차이즈 ‘서브웨이’, 락빗 랜섬웨어 공격 받아 수백기가 정보 유출…랜섬머니 요구중_데일리시큐

ㆍ 팀뷰어(TeamViewer) 악용해 기업 타깃 랜섬웨어 공격 발견돼...주의_데일리시큐

ㆍ 반스, 수프림, 노스페이스 브랜드 모회사 VFC, 랜섬웨어 공격으로 3,500만 명 고객 데이터 유출_데일리시큐

랜섬웨어 분석 영상  

TargetCompany 랜섬웨어

 

Chaos 랜섬웨어

체크멀 소식 및 보안 TIP  


2024년 1월 13일 ~ 2024년 1월 26일까지 전 세계 AppCheck 안티랜섬웨어 사용자들로부터 탐지 및 보고된 랜섬웨어는 총 4종입니다. 이번 통계 기간에는 기존에 보고되지 않았던 Everything API 기능을 악용하는 Mimic 랜섬웨어와 시스템 폴더 내에 존재하는 정상 파일의 메모리에 코드를 추가하여 랜섬웨어 기능을 수행하는 미확인 랜섬웨어(.BTC) 공격이 탐지되었으므로 향후 더욱 다양한 랜섬웨어 공격이 이루어질 수 있으므로 주의하시기 바랍니다.

 
본 메일은 발신 전용 메일입니다.
메일 수신을 원치 않으실 경우 [수신거부]를 클릭하신 후, 절차에 따라 수신 거부가 가능합니다.

ⓒ CheckMAL Inc. All right reserved.
 

우)16827 경기도 용인시 수지구 신수로 767 U-TOWER A동 1308호 (주)체크멀
전화: 070-7770-5548 | 팩스: 031-299-2209 | 기업구매: 070-7720-6997

 

뉴스레터 구독 신청

위로