Newsletter

No. 76 2021.08.26
최신 보안 뉴스  

ㆍ '윈도 프린트 스풀러' 취약점 또 발견...보안 문제 지속_ZDNet Korea

ㆍ 카세야 공격한 REvil 랜섬웨어의 암호 해독키…해킹 포럼서 공개돼_데일리시큐

ㆍ 美 대형 컨설팅 업체 액센츄어도 랜섬웨어 공격 당했다_머니투데이

ㆍ 랜섬웨어 정보를 한 곳에! 한국형 ‘Stop Ransomware’ 사이트 열렸다_보안뉴스

ㆍ NAS 기기 노리는 랜섬웨어 변종 등장…보안 허술한 NAS 타깃 공격_데일리시큐

ㆍ [이슈분석] 잘 뚫리는 데 이유 있다, ‘랜섬웨어’ 기업 대응 3가지 전략_CCTV뉴스

랜섬웨어 분석 리포트  

Raccine 랜섬웨어 보호 프로그램을 무력화하는 Thanos 랜섬웨어 (2021.8.10)

원격 제어(RDP) 접근 방식으로 시스템에 침투하여 실행되는 것으로 추정되는 Thanos 랜섬웨어의 기능에 Raccine 랜섬웨어 보호 프로그램 무력화 기능이 추가되어 있으며, 그 외에 데이타 관련 프로그램의 프로세스와 서비스를 중지한 후 파일 암호화를 진행하도록 제작되어 있으므로 외부에서 접근 가능한 계정 비밀번호 관리에 주의하시기 바랍니다. … 자세히보기 >


돈을 지불해도 파일 복구가 불가능한 Chaos 랜섬웨어 (v1/v2) 버전 정보 (2021.8.14)

최근 발견된 Chaos 랜섬웨어 버전 중 초기 버전(v1, v2)의 경우 돈을 지불하여도 파일 암호화가 아닌 Base64 인코딩 방식으로 파일을 변경하여 복구할 수 없도록 하는 경우가 있는 것으로 확인되고 있습니다. Chaos 랜섬웨어는 버전 업데이트를 통해 현재는 일반적인 랜섬웨어처럼 AES/RSA 암호화 알고리즘을 사용하고 있으므로 감염에 주의하시기 바랍니다. … 자세히보기 >

랜섬웨어 분석 영상  

Snatch 랜섬웨어

 

CrySis 랜섬웨어

체크멀 소식 및 보안 TIP  

앱체크 랜섬웨어 탐지 통계 (2021.8.5 ~ 8.18)

2021년 8월 5일 ~ 8월 18일까지 전 세계 앱체크 사용자들로부터 탐지된 랜섬웨어는 총 8종이며, 한국을 주 대상으로 유포 활동을 진행하는 Magniber 랜섬웨어가 2021년 6월~8월에 Windows 업데이트를 통해 패치된 Print Spooler 원격 코드 실행 취약점을 이용한 랜섬웨어 유포를 하고 있으므로 최신 보안 패치를 반드시 하시기 바랍니다.

우)13494 경기도 성남시 분당구 대왕판교로 670 USpace2 A동 502호
전화: 031-701-2001 | 팩스: 031-628-6996 | 기업구매: 031-701-7222


본 메일은 발신 전용 메일입니다.
메일 수신을 원치 않으실 경우 [수신거부]를 클릭하신 후, 절차에 따라 수신 거부가 가능합니다.
ⓒ CheckMAL Inc. All right reserved.

뉴스레터 구독 신청

위로