'타키온 인터넷 시큐리티'에 해당되는 글 2건

[랜섬웨어 분석]기업을 겨냥한 LockerGoga 랜섬웨어 감염 주의

기업을 겨냥한 LockerGoga 랜섬웨어 감염 주의 1. 개요 ‘LockerGoga’ 랜섬웨어는 불특정 대상이 아닌 기업을 목표로 공격해 주의가 필요하다. 해당 랜섬웨어는 최근 프랑스의 엔지니어링 기업과 노르웨이의 알루미늄 제조사를 공격했으며, 공격당한 제조사의 네트워크 마비와 자동화 공정 일부가 수동으로 처리되는 일이 발생해 공장 운영의 피해와 금전적 손해를 입었다고 알려진다. 이처럼 기업대상 랜섬웨어는 중요 데이터 손실과 운영 마비가 2차 피해로 이어지고, 개인보다 피해규모가 더 크기 때문에 각별한 주의가 필요하다. 이번 보고서에는 기업을 대상으로 유포 되는 ‘LockerGoga’ 랜섬웨어에 대해서 알아본다. 2. 분석 정보 2-1. 파일 정보 구분 내용 파일명 tgytutrc랜덤숫자.exe 파일크..

랜섬웨어 분석 정보 | 2019.04.15 13:00

[랜섬웨어 분석]국내에 유포되고 있는 Clop 랜섬웨어 감염 주의

국내에 유포되고 있는 Clop 랜섬웨어 감염 주의 1. 개요 국내 사용자를 대상으로 유포되고 있는 Clop 랜섬웨어가 발견되었다. 해당 랜섬웨어는 2019년 2월 초 처음 등장했으며, 최근에는 기업에서 사용하는 중앙관리서버에 침투해서 감염시키는 공격이 확산되고 있다고 알려져 각별한 주의가 필요하다. 이번 보고서에는 최근에 유포 되고 있는 Clop 랜섬웨어 대해서 알아보고자 한다. 2. 분석 정보 2-1. 파일 정보 구분 내용 파일명 [임의의 파일명].exe 파일크기 102,912 bytes 진단명 Ransom/W32.Clop.102912 악성동작 파일 암호화 2-2. 유포 경로 해당 랜섬웨어는 일반적인 형태의 랜섬웨어로 정확한 유포경로는 밝혀지지 않았다. 2-3. 실행 과정 Clop 랜섬웨어 실행 시, ..

랜섬웨어 분석 정보 | 2019.02.27 16:55