Newsletter

No. 74 2021.07.28
최신 보안 뉴스  

ㆍ 랜섬웨어에 대한 범정부 차원의 선제적 대응 나선다_보안뉴스

ㆍ 미국 정부 ‘STOP RANSOMWARE’ 사이트 오픈_보안뉴스

ㆍ [긴급] 윈도우11 셋업파일 위장한 랜섬웨어 유포중_보안뉴스

ㆍ 러시아 해킹 암시장 매물 된 韓 쇼핑몰 정보..."랜섬웨어 비상"_YTN

ㆍ 카세야, 솔라윈즈 등 공급망 사이버 공격 급증…어떤 대책 필요한가?_데일리시큐

ㆍ 데이터 들고 사라진 해커조직..."몸값협상 중이었는데" 피해기업 황당_머니투데이

랜섬웨어 분석 리포트  

666 코드가 추가된 Zeppelin 랜섬웨어 정보 (2021.7.13)

Buran 랜섬웨어 계열의 Zeppelin 랜섬웨어가 .udacha123yes .<3자리 Random>-<3자리 Random>-<3자리 Random> 파일 확장명을 사용하는 변종을 유포하였으며, 암호화된 파일 헤더 영역에 666 문자열을 추가하고 있습니다. 특히 드라이브 수에 따라 다중 프로세스를 생성하여 동시다발적으로 암호화를 진행하여 빠른 속도로 동작합니다. … 자세히보기 >


기업 데이터 탈취 및 암호화하는 Hive 랜섬웨어 정보 (2021.7.19)

2021년 6월 하순경 공개된 Hive 랜섬웨어는 기업을 표적으로 공격을 진행하며 기업 내부 데이터를 외부로 유출한 후 파일 암호화를 진행하여 파일 복구를 위한 비용 외에 데이터 탈취에 대한 추가 비용을 요구하는 2중 협박을 진행하고 있습니다. 그러므로 기업에서 사용하는 솔루션 취약점 패치 및 외부 연결 네트워크에 대한 보안 점검이 필요합니다. … 자세히보기 >

랜섬웨어 분석 영상  

Xorist 랜섬웨어

 

CrySis 랜섬웨어

체크멀 소식 및 보안 TIP  

앱체크 랜섬웨어 탐지 통계 (2021.7.8 ~ 7.21)

2021년 7월 8일 ~ 7월 21일까지 전 세계 앱체크 사용자들로부터 탐지된 랜섬웨어는 총 6종이며, 메일 첨부 파일로 이력서, 포트폴리오 파일로 위장한 Carlos 랜섬웨어 유포와 함께 크랙(Crack) 사이트를 통해 다운로드한 파일을 직접 실행하여 다양한 악성 프로그램 감염 과정에서 Stop 랜섬웨어에 의한 파일 암호화 피해가 다수 보고되었습니다. 또한 Revil 랜섬웨어 조직이 활동을 중지하여 네봄이 사이트로 유포되던 Sodinokibi 랜섬웨어 감염이 사라진 것이 특징입니다.

우)13494 경기도 성남시 분당구 대왕판교로 670 USpace2 A동 502호
전화: 031-701-2001 | 팩스: 031-628-6996 | 기업구매: 031-701-7222


본 메일은 발신 전용 메일입니다.
메일 수신을 원치 않으실 경우 [수신거부]를 클릭하신 후, 절차에 따라 수신 거부가 가능합니다.
ⓒ CheckMAL Inc. All right reserved.

뉴스레터 구독 신청

위로