Newsletter

No. 70 2021.06.02
최신 보안 뉴스  

ㆍ [IT돋보기] "서비스형 랜섬웨어 '다크사이드' 활개…전세계 감염 '골머리'_아이뉴스24

ㆍ 美 송유관 감염 사태로 더 커진 랜섬웨어 공포! 기업의 9가지 보안대책은?_보안뉴스

ㆍ 랜섬웨어 공격당한 배달대행 슈퍼히어로 "서버 복구 완료"_머니투데이

ㆍ 프랑스 대형 보험사 악사, ‘삼중 협박’ 랜섬웨어 공격에 당하고 있어_보안뉴스

ㆍ ‘랜섬웨어’ 공격 급증…과기부, 24시간 대응팀 가동_대한민국 정책브리핑

ㆍ 경찰청, ‘악성 랜섬웨어’ 사이버범죄 수사 사례 유엔서 발표_아시아투데이

랜섬웨어 분석 리포트  

국가 기반 시설을 공격한 DarkSide 랜섬웨어 정보 (2021.5.19)

미국 Colonial Pipeline 시설 업체를 공격하여 50억 상당의 돈을 받아낸 DarkSide 랜섬웨어 변종 중에서는 각 실행 프로세스마다 서로 다른 드라이브를 대상으로 파일 암호화를 진행하며 공격 이전에 기업 데이터를 외부로 유출하여 추가적인 협박을 진행합니다. … 자세히보기 >


Windows 로그온 파일(LogonUI.exe)을 변경하는 WormLocker 랜섬웨어 정보 (2021.5.24)

WormLocker 랜섬웨어는 파일 암호화와 별도로 Windows 로그온 파일(LogonUI.exe)을 악성 메시지 파일로 바꿔치기하는 수법으로 Windows 시작 및 종료 시 메시지를 출력하도록 제작되어 있으며 일부 랜섬웨어는 시스템 설정 변경으로 정상적인 부팅이 불가능하게 할 수 있습니다. … 자세히보기 >

랜섬웨어 분석 영상  

CrySis 랜섬웨어

 

Phobos 랜섬웨어

체크멀 소식 및 보안 TIP  

앱체크 랜섬웨어 탐지 통계 (2021.5.13 ~ 5.26)

2021년 5월 13일 ~ 5월 26일까지 전 세계 앱체크 사용자들로부터 탐지된 랜섬웨어는 총 8종이며, IE 웹 브라우저 취약점(Exploit), 원격 제어(RDP), 메일 첨부 파일, 사용자가 다운로드하여 실행한 파일을 이용한 감염 방식으로 파일 암호화 행위를 진행하는 다양한 랜섬웨어가 확인되었으므로, Windows 보안 패치와 원격 제어를 허용한 환경에서는 제한된 IP 사용자만 접근하도록 보안을 강화하시기 바랍니다.

우)13494 경기도 성남시 분당구 대왕판교로 670 USpace2 A동 502호
전화: 031-701-2001 | 팩스: 031-628-6996 | 기업구매: 031-701-7222


본 메일은 발신 전용 메일입니다.
메일 수신을 원치 않으실 경우 [수신거부]를 클릭하신 후, 절차에 따라 수신 거부가 가능합니다.
ⓒ CheckMAL Inc. All right reserved.

뉴스레터 구독 신청

위로