본문 바로가기

Security News/Malware
2

[2024-3분기 랜섬웨어 주요 이슈] ②리눅스 시스템 타깃 랜섬웨어 증가 Mallox21년 6월에 처음 TargetCompany, Fargo 등의 이름으로 알려졌다. 스팸 메일을 이용해 배포되거나 취약한 MSSQL 서버를 이용해 유포된다. 2022년부터는 Mallox 랜섬웨어도 다른 악성코드처럼 데이터 암호화 뿐 아니라 값을 지불하지 않으면 데이터를 유출하겠다고 위협하는 이중 갈취를 전략으로 사용하고 있다. Mallox 랜섬웨어에 감염 시 FILE RECOVERY.TXT라는 노트가 만들어지는데, 이는 해독을 목적으로 하는 거래 사이트 주소이다. 공격자가 요구하는 금전을 보내주면 이와 같이 해독을 할 수 있다고 보여주는 것이다.이 랜섬웨어는 .zip, .txt, .sql, .bak 확장자를 우선적으로 암호화시키며, 해당 유입을 받은 data는 그 종류와 무관하게 mallox라는.. 2024. 11. 15.

[2024-3분기 랜섬웨어 주요 이슈] ①ESXi 배경최근 몇 년동안 Sygnia의 Incident Response 팀은 가상화 환경을 대상으로 하는 랜섬웨어 공격, 특히 VMWare ESXi 인프라를 대상으로 하는 공격이 꾸준히 증가함을 보였다. Sygnia의 분석 및 조사에 따르면, 이러한 공격은 LockBit, HelloKitty, BlackMatter, RedAlert(N13V), Scattered Spider, Akira, Cactus, BlackCat 및 Cheerscrypt와 같은 랜섬웨어 도구 및 그룹에 의해 자주 활용되는 것으로 나타났다.ESXi란?ESXi는 VMware의 하이퍼바이저로, ESXi 서버를 장악하면 해당 서버에서 동작하는 다양한 가상머신에 영향을 미칠 수 있다. 일반적인 가상 환경 랜섬웨어 공격 ProcessInitial .. 2024. 10. 31.

이전 1 다음

최근댓글

최근글

인기글

skin by © 2024 ttutta

티스토리툴바