https://m.boannews.com/html/detail.html?tab_type=1&idx=102202
리눅스 커널에서 치명적인 취약점 발견돼
리눅스 커널의 TIPC 모듈에서 힙 버퍼 오버플로우 취약점인 CVE-2021-43267이 발견됐다. 치명적인 위험도를 가지고 있는 것으로 분석됐으며, 익스플로잇에 성공할 경우 공격자는 원격에서 임의의 코
m.boannews.com
https://m.boannews.com/html/detail.html?tab_type=1&idx=102228
랜섬웨어 해커들이 애용하는 데이터 백업 무력화 기법 4가지
이제 2개월도 채 남지 않은 2021년, 전 세계를 공포에 빠트린 최대 보안위협은 뭐니 뭐니 해도 랜섬웨어 공격이라고 할 수 있다. 특히, 최대 피해국인 미국은 최대 규모의 송유관 업체와 육가공 업
m.boannews.com
1. 볼륨 섀도 복사본 삭제
랜섬웨어는 윈도우 시스템의 자체 백업 기능인 볼륨 섀도 복사본(VSC, Volume Shadow Copy)을 삭제해 이전 파일 복원을 차단한다.
2. 네트워크로 공유된 백업 암호화
일부 백업 솔루션은 솔루션의 기본 폴더명을 이용하여 네트워크로 공유된 경로에 데이터를 백업한다. 랜섬웨어 공격자는 기업 네트워크에서 이런 백업 폴더를 찾아 함께 암호화한다.
3. 백업 솔루션 악용
백업 솔루션은 자체 API를 사용해 기업 내 데이터 백업을 관리한다. 공격자는 탈취한 크리덴셜이나 취약점을 사용해 백업 관리 API에 접근하고 이를 통해 백업을 삭제하거나 암호화한다.
4. 손상된 데이터 백업 유도
보통의 랜섬웨어는 최초 침투 후 바로 데이터를 암호화하지만 최근의 일부 랜섬웨어는 타깃형 공격과 같이 내부망에 은밀히 침투해 데이터를 손상시켜 불완전한 데이터가 백업되도록 기다린 후, 원본 데이터를 암호화한다. 이 경우 백업 데이터가 이미 손상되었기 때문에 데이터를 정상적으로 복원할 수 없다.
'Security News_Scrap' 카테고리의 다른 글
| 11/10 보안 스크랩 (0) | 2021.11.10 |
|---|---|
| 11/9 보안 스크랩 (0) | 2021.11.09 |
| 11/5 보안 스크랩 (0) | 2021.11.05 |
| 11/4 보안 스크랩 (0) | 2021.11.04 |
| 11/3 보안 스크랩 (0) | 2021.11.03 |