랜섬웨어 리포트

매달 하나의 악성코드/랜섬웨어를 선정하여 상세 리포트를 제공합니다.
소만사 유지관리고객이 되시면 악성코드 분석 전문가가 직접 샘플을 입수하여 분석한 최신 악성코드/랜섬웨어 리포트를 가장 빠르게 받아보실 수 있습니다.

랜섬웨어

의료기관 대상으로 유포되는 北 마우이 랜섬웨어

[소만사 악성코드 분석리포트 ] 의료기관 대상으로 유포되는 北 마우이 랜섬웨어

국가정보원 “한미 합동 사이버보안 권고문” 경고

 

1. 요약
     1) 2023년 2월 9일, 국가정보원은 “한미 합동 사이버 보안 권고문” 발표
         북한 정권 지원 랜섬웨어 위협 행위자들의 전술/기술과 침해지표 공개
     2) 위 권고문에서 언급된 마우이(Maui) 랜섬웨어는 공중 보건 및 의료 조직들을 대상으로 공격
     3) 한국의 경우, 중소병원 일반 사용하는 오픈소스 메신저 “X-PopUp”을 이용하여 유포했을 가능성 존재
     4) 암호화 작업 수행 시 스레드 개수 조절 가능, 스레드를 적게 사용하여 PC 영향 최소화.
         성능 및 속도 저하 현상이 없어 PC 사용자가 눈치채기 어려움

 

2. 대응 방안
     1) 논리적 망분리를 적용하여 악성코드 PC 유입을 원천 차단한다
     2) AV(패턴기반탐지)+ EDR(행위기반탐지) 솔루션을 최신 형상으로 유지한다.
     3) PC 취약점을 주기적으로 점검, 보완한다.
     4) 신뢰할 수 없는 메일의 첨부파일은 실행을 금지한다.
     5) 비 업무 사이트 및 신뢰할 수 없는 웹사이트의 연결을 차단한다.
     6) OS나 어플리케이션은 최신 형상을 유지한다.

PDF로 리포트 자세히 보기
이전글 정상 소프트웨어 홈페이지로 위장, 구글 광고를 통해 유포되는 Royal 랜섬웨어 2023.02.24
다음글 CVSS 위험도 8.8점 평가, MS Exchange Server OWASSRF 취약점 분석 2023.04.24
목록