2020/07/20 2
[취약점 분석] MS Windows DNS 서버 취약점 보안 업데이트 권고

개요 Microsoft는 Windows DNS Server에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 최신버전 업데이트를 권고 기술 해결방안 최신 버전으로 업데이트를 적용하거나, 임시 방안으로 아래와 같이 레지스트리 수정을 통해 DNS 응답 패킷의 크기를 제한하여 해당 취약점을 해결 할 수 있다.Microsoft 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - KB4558998, KB4565483, KB4565503, KB4565511, KB4565524, KB4565529, KB4565535 - KB4565536, KB4565537, KB4565539, KB4565540, KB4565541, KB4569509 임시 방안으로 아래와 같이 레지스트리 수정을 통해 DNS..
취약점 정보 2020.07.20

[랜섬웨어 분석] Panther 랜섬웨어

Panther 랜섬웨어 주의! 최근 Panther 랜섬웨어가 등장하였다. 해당 랜섬웨어는 중국에서 만들어진 것으로 추정되며, 일반적인 랜섬웨어와 유사하 게 사용자 PC의 파일에 대하여 암호화동작을 수행하고, 볼륨 섀도우 복사본을 삭제하는 동작을 한다. 이번 보고서에서는 Panther 랜섬웨어의 동작에 대해 알아보고자 한다. 해당 랜섬웨어는 A-Z 드라이브 중 이동식 드라이브와 고정 드라이브에 대하여 악성동작을 수행한다. 특정 디렉토리와 확장자를 제외하고 암호화동작을 수행하며, 악성동작이 이루어진 디렉토리 아래에 랜섬노트를 생성한다. 그리고 볼륨 섀도우 복사본을 삭제하여 사용자로 하여금 복구를 불가능하도록 한다. A-Z 드라이브 중 이동식 드라이브 타입 또는 고정 드라이브 타입인 경우, 악성동작을 수행한다..
분석 정보/랜섬웨어 분석 정보 2020.07.20
1
더보기

티스토리툴바