랜섬웨어 동향22 7월 랜섬웨어 동향 및 Phobos 랜섬웨어 분석보고서 7월 랜섬웨어 동향 및 Phobos 랜섬웨어 분석보고서 1. 7월 랜섬웨어 동향 2019년 7월(7월 01일 ~ 7월 31일) 한 달 간 랜섬웨어 동향을 조사한 결과, 국내에서는 Sodinokibi 랜섬웨어가 공정거래위원회를 사칭하여 첨부파일을 포함한 메일로 유포 되었다. 해외에서는 미국 워싱턴에 있는 NorthWest Indian College(NWIC)가 랜섬웨어 공격을 받아 시스템 및 데이터에 피해를 봤으며, 또한 미국의 클라우드 컴퓨팅 제공업체인 iNSYNQ사가 랜섬웨어 피해를 입은 사건이 있었다. 이번 보고서에서는 7월 국내/외 랜섬웨어 소식 및 신/변종 랜섬웨어와 7월 등장한 Phobos 랜섬웨어에 대해 좀 더 자세히 알아보고자 한다. 1-1. 국내/외 랜섬웨어 소식 Sodinokibi 랜섬웨.. 2019. 8. 26. 6월 랜섬웨어 동향 및 LooCipher 랜섬웨어 분석보고서 6월 랜섬웨어 동향 및 LooCipher 랜섬웨어 분석보고서 1. 6월 랜섬웨어 동향 2019년 6월(6월 01일 ~ 6월 30일) 한 달 간 랜섬웨어 동향을 조사한 결과, 1년 넘게 전 세계 사용자를 대상으로 악명을 떨치던 GandCrab 랜섬웨어가 특정 해킹 포럼을 통해 운영 중단을 선언했다. 또한 룩셈부르크에 있는 한 실험 기관이 랜섬웨어 공격을 받아, 시스템과 서버가 마비되는 사건이 있었고, 벨기에에 본사를 두고있는 비행기 부품 공급업체가 랜섬웨어 공격을 받아 생산공장이 중단되어 직원들이 강제 휴가를 떠난 사건이 있었다. 이번 보고서에서는 6월 국내/외 랜섬웨어 소식 및 신/변종 랜섬웨어와 6월 등장한 LooCipher 랜섬웨어에 대해 좀 더 자세히 알아보고자 한다. 1-1. 국내/외 랜섬웨어 소.. 2019. 7. 12. 5월 랜섬웨어 동향 및 Maze 랜섬웨어 분석보고서 5월 랜섬웨어 동향 및 Maze 랜섬웨어 분석보고서 1. 5월 랜섬웨어 동향 2019년 5월(5월 01일 ~ 5월 31일) 한 달 간 랜섬웨어 동향을 조사한 결과, 국내에서는 학원 관리 시스템 개발업체가 랜섬웨어 공격을 받아 해당 시스템을 이용하는 여러 학원들이 피해를 받았다. 또한, 국내 여러 기업들을 대상으로 메일을 통한 랜섬웨어 유포가 이루어진 사건이 있었고, 해외에서는 미국 볼티모어 시청이 랜섬웨어 공격을 받은 사건이 있었다. 이번 보고서에서는 5월 국내/외 랜섬웨어 피해 사례 및 신/변종 랜섬웨어와 5월 등장한 Maze 랜섬웨어에 대해 좀 더 자세히 알아보고자 한다. 1-1. 국내/외 랜섬웨어 피해 사례 학원 관리 시스템 개발업체 랜섬웨어 피해 사례 5월 11일 새벽, 국내 학원 관리 시스템 개.. 2019. 6. 7. [랜섬웨어 분석]공유 폴더 통해 전파되는 GetCrypt 랜섬웨어 주의 공유 폴더 통해 전파되는 GetCrypt 랜섬웨어 주의 1. 개요 최근 공유 폴더를 통해 타 시스템까지 암호화하는 GetCrypt 랜섬웨어가 유포되고 있다. 해당 랜섬웨어는 일반적으로 자주 사용되는 취약한 계정 및 암호 목록을 이용하여 접속 가능한 타 시스템에 접속을 시도한다. 접속에 성공하면 기존 감염 시스템과 마찬가지로 암호화 대상 파일을 암호화한다. 이로 인해 취약한 계정, 암호를 사용하는 네트워크는 피해가 확산될 수 있어 주의가 필요하다. 이번 보고서에서는 GetCrypt 랜섬웨어의 악성 동작에 대해 알아보고자 한다. 2. 분석 정보 2-1. 파일 정보 구분 내용 파일명 [임의의 파일명].exe 파일크키 18,432 bytes 진단명 Ransom/W32.GetCrypt.18432 악성 동작 파일 .. 2019. 5. 30. 4월 랜섬웨어 동향 및 BigBobRoss 랜섬웨어 분석보고서 4월 랜섬웨어 동향 및 BigBobRoss 랜섬웨어 분석보고서 1. 4월 랜섬웨어 동향 2019년 4월(4월 01일 ~ 4월 30일) 한 달 간 랜섬웨어 동향을 조사한 결과, 국내에서는 새롭게 등장한 Sodinokibi 랜섬웨어가 다양한 유포방식을 통해 국내 사용자들에게 피해를 입혔고, 해외에서는 미국 플로리다의 스튜어트시에서 트릭봇과 연계된 랜섬웨어 공격이 있었으며, 미국 노스캐롤라이나 그린빌은 도시 네트워크망이 랜섬웨어 공격을 받아 업무가 마비되는 사건이 있었다. 이번 보고서에서는 4월 국내/외 랜섬웨어 피해 사례 및 신/변종 랜섬웨어와 4월 등장한 BogBobRoss 랜섬웨어에 대해 좀 더 자세히 알아보고자 한다. 1-1. 국내/외 랜섬웨어 피해 사례 Sodinokibi 랜섬웨어 피해 사례 국내에서.. 2019. 5. 24. 2월 랜섬웨어 동향 및 Outsider 랜섬웨어 분석보고서 2월 랜섬웨어 동향 및 Outsider 랜섬웨어 분석보고서 1. 2월 랜섬웨어 동향 2019년 2월(2월 01일 ~ 2월 28일) 한 달 간 랜섬웨어 동향을 조사한 결과, 국내에서는 기업 중앙관리서버를 공격하는 Clop 랜섬웨어가 등장하였다. 해외에서는 대만의 전자제품 제조업체인 D-link사의 제품이 랜섬웨어에 감염되는 사례가 있었고, 미국 플로리다주의 인터넷 서비스 제공업체인 Tallahassee Network사를 대상으로 한 랜섬웨어 공격이 있었다. 이번 보고서에서는 2월 국내/외 랜섬웨어 피해 사례 및 신/변종 랜섬웨어와 2월 등장한 랜섬웨어에 대해 좀 더 자세히 알아보고자 한다. 1-1. 국내/외 랜섬웨어 피해 사례 Clop 랜섬웨어 피해 사례 2월 초 처음 등장한 Clop 랜섬웨어는 국내를 대.. 2019. 3. 15. 이전 1 2 3 4 다음
