Newsletter

No. 57 2020.12.02
최신 보안 뉴스  

ㆍ 새로운 랜섬웨어 강자 후보? 페이투키에 주의하라_보안뉴스

ㆍ 메이즈 랜섬웨어의 은퇴 기념 트롤링? 자체 웹 사이트에 유출자료 공개_보안뉴스

ㆍ '랜섬웨어 셧다운' 이랜드, 1차 복구 완료…"전점 정상영업 개시"_아시아경제

ㆍ 랜섬웨어 없는 랜섬웨어 공격? 윈도우 암호화 기능 악용 공격사례 분석_보안뉴스

ㆍ 관리소홀 '게시판' 타고 랜섬웨어 공격…고도화되는 해커들의 수법_아이뉴스24

ㆍ 미국 웹호스팅 업체 매니지드닷컴 랜섬웨어 공격 받아 셧다운…공격자, 50만 달러 요구_데일리시큐

랜섬웨어 분석 리포트  

변화된 레지스트리 동작 방식의 Sodinokibi 랜섬웨어 감염 주의 (2020.11.17)

레지스트리 방식으로 변화된 Sodinokibi 랜섬웨어가 11월 6일경부터 난독화된 Windows PowerShell 코드 실행을 통해 1회 동작 방식으로 수정되어 유포가 진행되고 있으므로 사용자 계정 컨트롤(UAC) 알림 기능을 통해 코드 실행 시 사전에 중지를 하시기 바랍니다. … 자세히보기 >


원격 제어(RDP)로 유포된 GlobeImposter 랜섬웨어(.Globeimposter-Zeta865qqz) 주의 (2020.11.22)

원격 제어(RDP) 방식으로 시스템에 은밀하게 접속하여 GlobeImposter 랜섬웨어 실행을 진행하는 공격이 탐지되었으며 실행될 경우 다수의 DB/SQL 서비스 중지 및 시스템 복원 무력화 후 파일 암호화를 통해 파일 복구를 할 수 없도록 피해를 줄 수 있습니다. … 자세히보기 >

랜섬웨어 분석 영상  

SepSys 랜섬웨어

 

Suri 랜섬웨어

체크멀 소식 및 보안 TIP  

앱체크(AppCheck) 2020년 11월 랜섬웨어 통계

2020년 11월에 전 세계 앱체크(AppCheck) 사용자들로부터 보고된 랜섬웨어(Ransomware)는 총 14종으로 다소 증가하였으며, 그 중 Sodinokibi, Phobos, CrySis, LockBit, Stop, GlobeImposter, CryLock 랜섬웨어에 대한 정보를 확인할 수 있습니다.

우)13494 경기도 성남시 분당구 대왕판교로 670 USpace2 A동 502호
전화: 031-701-2001 | 팩스: 031-628-6996 | 기업구매: 031-701-7222


본 메일은 발신 전용 메일입니다.
메일 수신을 원치 않으실 경우 [수신거부]를 클릭하신 후, 절차에 따라 수신 거부가 가능합니다.
ⓒ CheckMAL Inc. All right reserved.

뉴스레터 구독 신청

위로