최근, 미국의 연방수사국(FBI), 사이버보안 및 인프라 보안국(CISA), 국가 안보국(NSA)에서 BlackMatter 랜섬웨어의 완화 및 대응 권장 사항에 대해 공동 권고문을 발표했다.
BlackMatter 랜섬웨어는 수 많은 미국 기업을 대상으로 VMware ESXi 가상 머신, 네트워크 공유 드라이브 등을 암호화하여 큰 피해를 입힌 랜섬웨어이다.
해당 권고문에서는 BlackMatter 랜섬웨어의 위험을 줄이기 위해 네트워크 액세스 제한, 다중 인증, 강력한 암호 사용 등 공격 완화 및 대응 방법이 수록되어 있으며 이를 이행할 것을 권고한다.
출처
[1] US-CERT (2021.10.20) – Alert (AA21-291A) BlackMatter Ransomware
https://us-cert.cisa.gov/ncas/alerts/aa21-291a
'최신 보안 동향' 카테고리의 다른 글
| 유명 전자제품 소매 업체, Hive 랜섬웨어 공격 피해 (0) | 2021.11.09 |
|---|---|
| BlackMatter 랜섬웨어 운영 종료 (0) | 2021.11.04 |
| 스토어에 다량 유포된 AbstracEmu (0) | 2021.10.29 |
| MacOS의 WizardUpdate 변종 발견 (0) | 2021.10.29 |
| MacOS에 루트킷 설치 가능한 Shrootless 취약점 (0) | 2021.10.29 |