최근 교육, 군사 및 의료 등 다양한 분야를 대상으로 하는 "Rhysida" 랜섬웨어의 공격 사례가 발견되었어요. 공격자는 피싱 이메일로 사용자 PC에 접근한 후, 코발트 스트라이크(Cobalt Strike)와 같은 명령 및 제어 프레임워크를 이용해 해당 랜섬웨어를 다운로드합니다. 이후 "Psexec"를 이용해 다운로드한 랜섬웨어를 실행해요. 해당 랜섬웨어는 사용자 PC의 파일을 암호화하고, 랜섬노트를 생성합니다. 현재까지 밝혀진 사례에서는 다양한 국가와 분야를 대상으로 하기 때문에 대상을 특정할 수 없어 각별한 주의가 필요합니다.
잉카인터넷 시큐리티 대응센터(ISARC)에서는 지난 8월 한 달 동안 랜섬웨어 조직이 탈취한 것으로 알려진 데이터 유출 피해 사이트 40곳의 정보를 취합한 보고서를 발표했습니다. 이번 동향 보고서는 '랜섬웨어'의 고도화되는 공격 사례를 파악하고, 전 세계적으로 발생하는 피해 사례를 분석해 선제적인 예방책을 마련하는 데 목적을 두고 있어요. 진단명, 국가별로 정리된 랜섬웨어 피해 사례에 관한 데이터를 아래의 링크를 통해 확인해 보세요.
무더운 여름이 가고, 선선한 가을 날씨가 찾아왔어요! 열심히 일했다면 꿀같은 휴식도 필요한 법이죠. 이번 가을을 한층 더 알차고 재밌게 보내는 잉카인들의 이야기를 담아보았습니다. 사옥 인근에 위치한 서울식물원에서 맛있는 점심도 먹고, 즐거운 게임을 하면서 행복한 시간을 보냈다는 후문..! 자세한 이야기는 아래의 링크를 통해 확인해 보세요. 😆
