최근 메두사락커(MedusaLocker)라는 공격자들이 유포하고 있는 글로브임포스터(GlobeImposter) 랜섬웨어가 눈에 띄게 증가하고 있다고 전했다. 그 중 감염 로그에서 확인되는 근거들에서는 RDP(Remote Desktop Protocol, 원격 데스크톱 프로토콜)를 통해 유포되고 있는 것으로 추정된다고 전했다.
https://www.boannews.com/media/view.asp?idx=114832&page=1&mkind=1&kind=1
GlobeImposter 랜섬웨어, RDP 통해 재확산 중... MedusaLocker 조직에서 유포
최근 메두사락커(MedusaLocker)라는 공격자들이 유포하고 있는 글로브임포스터(GlobeImposter) 랜섬웨어가 눈에 띄게 증가하고 있다. 구체적인 경로는 확인되지 않았지만 감염 로그에서 확인되는 다양
www.boannews.com
추가적으로 원격 데스크톱 서비스(RDP)를 공격 벡터로 이용하는 공격자들은 일반적으로 외부에서 접근 가능한 시스템을 대상으로 RDP가 활성화돼 있는 시스템들을 스캐닝한다. 스캐닝 과정에서 찾은 시스템들에 대해서는 무차별 대입 공격이나 사전 공격을 수행한다. 만약 사용자가 부적절한 계정정보를 사용하고 있을 경우 공격자는 쉽게 계정 정보를 획득할 수 있다고 전했다.
보안뉴스, 2023.03.05, GlobeImposter 랜섬웨어, RDP 통해 재확산 중... MedusaLocker 조직에서 유포
'뉴스 > 요약챌린지' 카테고리의 다른 글
| 마이크로소프트 워드의 초위험도 취약점의 익스플로잇 코드 공개돼··· (0) | 2023.03.08 |
|---|---|
| “사이버 보안이 물의 위생과 직결”, 미국의 사회 기반 시설 강화··· (0) | 2023.03.07 |
| 챌린저스 요약챌린지 성공 후기 (0) | 2022.11.21 |
| 오픈 SSL 취약점, 11월 1일 패치 예고해 (0) | 2022.10.28 |
| 세일포인트, 새로운 아이덴티티 보안 제품 업데이트 공개해 (0) | 2022.10.27 |
