Newsletter

No. 78
2021.09.29
No. 78 2021.09.29
최신 보안 뉴스  

ㆍ 美 워싱턴 DC 소재 대학교, 랜섬웨어 공격으로 수업 중단_보안뉴스

ㆍ 라그나로커 랜섬웨어 조직, 수사기관에 도움 요청하지 말라고 경고_보안뉴스

ㆍ 범죄자의 위시리스트, 가장 매력적인 랜섬웨어 공격 대상은 누구?_보안뉴스

ㆍ 바북 랜섬웨어, 해킹포럼에 소스코드 공개_보안뉴스

ㆍ [긴급] ‘추석’ 키워드 악용한 Penta 랜섬웨어 유포중_보안뉴스

ㆍ 그리프 랜섬웨어 갱단, 복호화 키 삭제하겠다고 협박_보안뉴스

랜섬웨어 분석 리포트  

16 Bytes 단위로 파일 암호화 여부가 달라지는 LockFile 랜섬웨어 (2021.9.10)

Microsoft Exchange 서버의 ProxyShell 취약점을 이용하여 유포가 진행된 LockFile 랜섬웨어는 탐지 우회 목적의 Memory Mapped File I/O 방식과 16 Bytes 단위로 파일 암호화가 달라지는 방식으로 행위 기반 안티랜섬웨어 탐지를 우회하고 있습니다. 결제 안내 파일 정보는 LockBit 랜섬웨어와 유사한 점이 또 다른 특징입니다. … 자세히보기 >


Chaos 랜섬웨어 제작툴로 만들어진 Penta 랜섬웨어 (2021.9.16)

인터넷 상에 공개된 Chaos 랜섬웨어 제작툴을 이용하여 국내에서 제작된 것으로 추정되는 Penta 랜섬웨어가 국내 환경에 맞춘 파일 확장명을 대상으로 한 암호화 행위를 수행하는 것으로 확인되었습니다. USB/공유 폴더를 통한 전파 기능이 포함되어 있으므로 메일 첨부 파일을 통해 전파된 Penta 랜섬웨어 감염에 주의하시기 바랍니다. … 자세히보기 >

랜섬웨어 분석 영상  

Xorist 랜섬웨어

 

CrySis 랜섬웨어

체크멀 소식 및 보안 TIP  

앱체크 랜섬웨어 탐지 통계 (2021.9.2 ~ 9.22)

2021년 9월 2일 ~ 9월 22일까지 전 세계 앱체크 사용자들로부터 탐지된 랜섬웨어는 총 8종이며, 국내에서 가장 큰 피해를 주고 있는 Magniber 랜섬웨어가2021년 9월 MS 정기 보안 업데이트 직후 취약점을 이용한 유포 활동을 진행하여 최신 보안 패치가 적용되지 않은 시스템을 공격하고 있으므로 최신 보안 업데이트를 반드시 설치하시기 바랍니다.

우)13494 경기도 성남시 분당구 대왕판교로 670 USpace2 A동 502호
전화: 031-701-2001 | 팩스: 031-628-6996 | 기업구매: 031-701-7222


본 메일은 발신 전용 메일입니다.
메일 수신을 원치 않으실 경우 [수신거부]를 클릭하신 후, 절차에 따라 수신 거부가 가능합니다.
ⓒ CheckMAL Inc. All right reserved.

뉴스레터 구독 신청

위로