https://m.boannews.com/html/detail.html?tab_type=1&idx=101519
8천만 랜섬웨어 샘플 분석했더니 1위가 이스라엘, 2위가 한국
2020년 한 해와 2021년 전반기 동안 사이버 공격자들은 약 130개의 랜섬웨어 패밀리들을 사용했다. 이 많은 패밀리들 중 가장 눈에 띄는 건 갠드크랩(GandCrab)인 것으로 밝혀졌다. 지금은 주춤하지만
m.boannews.com
또한 사이버 공격자들은 최신 버전의 멀웨어 샘플을 가장 선호하는 것으로도 나타났다. 100개 정도의 패밀리 안에서 약간씩 변경된 최신 샘플들로 방어 솔루션들을 무력화시키거나 우회한다는 것이다. 시그니처 기반 방어 솔루션들은 랜섬웨어를 막는 데에 그리 적합하지 않다는 뜻이 된다. 하지만 아마추어 해커들의 ‘찔러보기 식’ 공격을 막는 데에는 시그니처 기반의 솔루션들도 도움은 된다.
랜섬웨어 샘플들은 극소수만 제외하고 전부 윈도 시스템 기반 파일들이라는 사실도 이번 분석을 통해 드러났다. 무려 95%가 윈도 체제의 실행파일(.exe)과 라이브러리 파일(.dll)이었던 것이다. 2%는 안드로이드 기반의 멀웨어 형태로 유포되고 있었다. 또한 직접 익스플로잇을 실시하는 기능까지 갖춘 랜섬웨어 패밀리는 거의 보이지 않고 있다는 점도 특이할 만하다. “이는 랜섬웨어 페이로드가 소셜 엔지니어링 공격이나 로더 멀웨어를 통해 감염된다는 것을 보여줍니다. 그게 실제로 조사되고 있는 랜섬웨어 트렌드인 것도 사실입니다.”
거의 윈도우 시스템으로 공격함. 이에 대한 방어만 잘해도 좋을 것
https://m.boannews.com/html/detail.html?tab_type=1&idx=101512
https://m.boannews.com/html/detail.html?tab_type=1&idx=101511
비밀번호 관리 프로그램인 원패스워드(1Password)에서 새로운 기능을 추가했다. 비밀번호를 간편하게 공유하게 해 주는 기능이다. 원패스워드의 ‘금고’ 안에 저장된 비밀번호 및 다른 정보들을 링크 하나로 타인에게 보내 공유하는 이 기능은 Psst!이라고 하는데, 문제는 원패스워드 사용자가 아니더라도 이 링크를 받아 정보에 접근할 수 있다는 것이다. 보안의 측면에서 여러 모로 불안을 증폭시키는 기능이다.
사용자 요구라.. 털리고 나면 언제 그랬냐고 할거같기도.. 법에는 위반이 안되는 것인가보다.
https://m.boannews.com/html/detail.html?tab_type=1&idx=101517
오우... 좋은데요 이건
'Security News_Scrap' 카테고리의 다른 글
| 10/22 보안 스크랩 (0) | 2021.10.22 |
|---|---|
| 10/15 경제스크랩 (0) | 2021.10.15 |
| 10/6 보안 스크랩 (0) | 2021.10.06 |
| 10/4 보안 스크랩 (0) | 2021.10.04 |
| 9/28보안 스크랩 (0) | 2021.09.28 |