[해킹사고사례] 악성코드 감염 VDI 시스템

VDI 악성코드 감염 해킹 사고 1. 개요 xx 개발 센터 개발자 VDI 6대 악성코드 동시 감염 2. 사고 발생 시점 추정 24일(월) 아침 VDI 접속 불가 상태 최초 접수 알약 백신 소프트웨어 점검 실행시간 22(토) 낮 12:00 Gen:Variant.Mikey , Gen:Variant.Midie 발견 21(금) 퇴근 이후 ~ 22(토) 알약 백신 점검 시간(12:00) 사이 악성코드 감염 추정 3. 분석 내용 현상: 사용자 접속 불가 및 OS 부팅 불가 (안전모드 진입 불가) 알약 백신 중앙 관리 서버 조사 - 감염 대상 VDI 6대 -> 진단 명칭 Gen:Variant.Mikey, Gen:Variant.Midie (비트디펜더 엔진의 제네릭(Gen, Generic) 진단 / 정규 진단이 아닌 특..