SECURITY/해킹사고 사례

[해킹사고사례] 악성코드 감염 VDI 시스템

VDI 악성코드 감염 해킹 사고 1. 개요 xx 개발 센터 개발자 VDI 6대 악성코드 동시 감염 2. 사고 발생 시점 추정 24일(월) 아침 VDI 접속 불가 상태 최초 접수 알약 백신 소프트웨어 점검 실행시간 22(토) 낮 12:00 Gen:Variant.Mikey , Gen:Variant.Midie 발견 21(금) 퇴근 이후 ~ 22(토) 알약 백신 점검 시간(12:00) 사이 악성코드 감염 추정 3. 분석 내용 현상: 사용자 접속 불가 및 OS 부팅 불가 (안전모드 진입 불가) 알약 백신 중앙 관리 서버 조사 - 감염 대상 VDI 6대 -> 진단 명칭 Gen:Variant.Mikey, Gen:Variant.Midie (비트디펜더 엔진의 제네릭(Gen, Generic) 진단 / 정규 진단이 아닌 특..

2022. 2. 4. 09:12

LIFE's/핫이슈

킬웨어 정의 killware

정의 killware 킬 웨어((컴퓨터 장비를 무력화해 개인에게 피해를 주는 악성 소프트웨어)) [출처] 보안뉴스 데이터를 쥐고 흔들며 조직을 협박하는 공격이 랜섬웨어라면, 차세대 협박거리는 사람의 목숨이나 안위가 될 것으로 전망된다. 이른바 ‘킬웨어’의 등장이 서서히 조짐을 나타내기 시작했다. 적극적인 대응이 필요하다. 2021년은 랜섬웨어로 얼룩진 해다. 온갖 산업에서 수많은 기업들이 막대한 피해를 입었다. 어떤 공격은 그 피해가 해당 업체에서만 끝나지 않고 산업 전체와 광범위한 지역 전체에도 퍼졌다. 주식 시장에도 그 파급력이 있었을 정도였다. 코로나에 준하는 팬데믹으로 불리는 랜섬웨어는 앞으로 더 파괴적으로 변모할 예정이다. http://www.boannews.com/media/upFiles2/2..

2022. 2. 3. 15:18

SECURITY/해킹사고 사례

[해킹사고사례] 랜섬웨어 감염 사례

랜섬웨어 (ransomeware) 란? 사용자의 동의 없이 컴퓨터에 설치되어 파일을 암호화 시킨 후 이를 인질로 삼아 사용자에게 금전(돈)을 요구하는 악성코드 입니다. 포스팅 내용에 대한 모든 취약점은 현재 모두 조치 완료된 상태 입니다. 1. 랜섬웨어 감염 사례 1 xx 서비스 업체 가상머신 (VM) 총 4대 랜섬웨어(ransomware) 감염 - 감염경로 방화벽 및 각종 보안 장비 로그 분석 결과 러시아 IP -> RDP (원격데스크톱) 접속 -> 11.12.34.55 -> 접속 후 11.12.34..0/24 동일 네트워크 대역 Port Scan -> 11.12.34.58 접속 -> RDP 접속 -> 10.xx.xx.20 , 10.xx.xx.21 VM (클라우드 인프라 관리 네트워크 대역 접속 성공)..

2019. 1. 17. 11:19