Newsletter

No. 69 2021.05.20
최신 보안 뉴스  

ㆍ "미 송유관 마비 시킨 해커들, 다음 목표 은행·증권거래소"_글로벌이코노믹

ㆍ 美최대 송유관업체, 랜섬웨어 공격에 운영 중단_아이뉴스24

ㆍ 사이버 공격에 멈춘 美 최대 송유관…美정부 발 벗고 나섰다_조세일보

ㆍ 미국 최대 송유관 운영사까지 랜섬웨어 공격에 멈췄다! 유가 영항 받나_보안뉴스

ㆍ 미국 연료망 마비시킨 랜섬웨어 공격자, 다크사이드는 누구인가?_보안뉴스

ㆍ “다크사이드, 주가하락 걱정하는 상장사 노린다”_데이터넷

랜섬웨어 분석 리포트  

SombRAT 악성코드를 통해 유포된 FiveHands 랜섬웨어 정보 (2021.5.4)

FiveHands 랜섬웨어는 UNC2447 사이버 범죄 조직이 SonicWall VPN 제로데이 취약점을 이용하여 SombRAT 악성코드 감염 후 FiveHands 랜섬웨어 공격을 추가로 진행한 것으로 알려져 있으며, 기존의 HelloKitty 랜섬웨어 활동 종료 후 등장한 신종 랜섬웨어입니다. … 자세히보기 >


탐색기 파일 아이콘으로 변경되는 Mount Locker 랜섬웨어 정보 (2021.5.9)

Mount Locker 랜섬웨어는 사전에 기업 내부에 침투하여 DLL 랜섬웨어 악성 파일을 서비스 또는 작업 스케줄러에 추가하여 동작시켰으며, 시스템 복원 삭제 및 다양한 프로세스 종료 후 regsvr32.exe 또는 rundll32.exe 시스템 파일을 통해 파일 암호화를 진행합니다. … 자세히보기 >

랜섬웨어 분석 영상  

Paradise 랜섬웨어

 

CrySis 랜섬웨어

체크멀 소식 및 보안 TIP  

앱체크 랜섬웨어 탐지 통계 (2021.4.29 ~ 5.12)

2021년 4월 29일 ~ 5월 12일까지 전 세계 앱체크 사용자들로부터 탐지된 랜섬웨어는 총 8종이며, 원격 제어(RDP)와 메일 첨부 파일을 이용한 Carlos 랜섬웨어 활동과 함께 파일 암호화 행위를 하는 랜섬웨어 공격 외에 정보 유출까지 시도하는 GlobeImposter 랜섬웨어, Stop 랜섬웨어 유포로 인해 추가적인 피해가 발생할 수 있으므로 감염에 주의하시기 바랍니다.

우)13494 경기도 성남시 분당구 대왕판교로 670 USpace2 A동 502호
전화: 031-701-2001 | 팩스: 031-628-6996 | 기업구매: 031-701-7222


본 메일은 발신 전용 메일입니다.
메일 수신을 원치 않으실 경우 [수신거부]를 클릭하신 후, 절차에 따라 수신 거부가 가능합니다.
ⓒ CheckMAL Inc. All right reserved.

뉴스레터 구독 신청

위로