Newsletter

No. 75 2021.08.11
최신 보안 뉴스  

ㆍ 복지부, 의료기관 ‘사이버 침해사고 대응 지원’ 강화_청년의사

ㆍ 랜섬웨어 공격자들에 돈 지불하는 것, 불법화 하느냐 마느냐_보안뉴스

ㆍ 새로운 랜섬웨어 갱단 블랙매터, 레빌과 다크사이드의 후예라 자칭_보안뉴스

ㆍ 랜섬웨어 및 해킹공격, 국가간 실제 전쟁으로 확전될 수 있어_데일리시큐

ㆍ 악명높은 LockBit 2.0 랜섬웨어…더욱 강화된 위협 기능들 추가_데일리시큐

ㆍ 표적형 랜섬웨어 공격 첫단계는 '피싱 메일'_정보통신신문

랜섬웨어 분석 리포트  

중국에서 제작된 2 바이트 영역만 변경하는 WannaCry 랜섬웨어 (v3.0) 정보

2017년 5월 SMB 취약점을 이용하여 전 세계를 강타한 WannaCry 랜섬웨어 이름을 차용한 WannaCry 랜섬웨어 (v3.0)가 최근 중국(China)에서 제작되어 일부 해외에서 탐지가 확인되었습니다. 해당 랜섬웨어는 이름과 메시지 창만 유사할 뿐 파일 암호화 방식이 아닌 헤더 영역만 변경하는 방식으로 파일 훼손을 하는 특징을 가지고 있습니다. … 자세히보기 >


주말에 활발하게 유포된 GlobeImposter 랜섬웨어(.Globeimposter-Alpha666qqz) 주의 (2021.8.3)

중국(China) 사이버 범죄 조직에 의해 운영되는 것으로 추정되는 GlobeImposter 랜섬웨어가 최근 주말 야간을 이용하여 다수의 서버 시스템에 원격 제어(RDP) 방식으로 접근하여 .Globeimposter-Alpha666qqz 파일 확장명으로 암호화를 하는 공격이 진행되었으며, 정상 파일에 코드 추가 또는 랜섬웨어 악성 파일을 이용한 다양한 기법으로 동작할 수 있습니다. … 자세히보기 >

랜섬웨어 분석 영상  

Babuk Locker 랜섬웨어

 

Carlos 랜섬웨어

체크멀 소식 및 보안 TIP  

앱체크 랜섬웨어 탐지 통계 (2021.7.22 ~ 8.4)

2021년 7월 22일 ~ 8월 4일까지 전 세계 앱체크 사용자들로부터 탐지된 랜섬웨어는 총 9종이며,크랙(Crack) 사이트 등에서 다운로드한 신뢰할 수 없는 파일을 실행하여 Stop 랜섬웨어 피해를 보거나, 외부에서 접근 가능한 부실한 계정 비밀번호 사용을 통해 원격 제어(RDP)로 시스템에 접근하여 GlobeImposter, CrySis, Phobos 랜섬웨어 공격이 진행되는 피해가 다수 있었습니다.

우)13494 경기도 성남시 분당구 대왕판교로 670 USpace2 A동 502호
전화: 031-701-2001 | 팩스: 031-628-6996 | 기업구매: 031-701-7222


본 메일은 발신 전용 메일입니다.
메일 수신을 원치 않으실 경우 [수신거부]를 클릭하신 후, 절차에 따라 수신 거부가 가능합니다.
ⓒ CheckMAL Inc. All right reserved.

뉴스레터 구독 신청

위로