렌섬웨어 걸린 보험회사에서 몸값 안내고 풀어낸 방법
금융보안원 : 어 형이야
형이 렌섬웨어에서 키를 뽑아냈어
[16]
앙베인띠 | 25/07/19 | 조회 0 |루리웹
[2]
감동브레이커 | 25/07/19 | 조회 0 |루리웹
[4]
순규앓이 | 25/07/19 | 조회 0 |루리웹
[30]
사이버렉카기사협회대리 | 25/07/19 | 조회 0 |루리웹
[15]
[X100]Dreamer | 25/07/19 | 조회 1007 |SLR클럽
[14]
골든타임 | 25/07/19 | 조회 656 |SLR클럽
[5]
야옹야옹야옹냥 | 25/07/19 | 조회 0 |루리웹
[13]
aespaKarina | 25/07/19 | 조회 0 |루리웹
[7]
무희 | 25/07/19 | 조회 0 |루리웹
[11]
김전일 | 25/07/19 | 조회 0 |루리웹
[51]
서브컬쳐고고학 뉴비 | 25/07/19 | 조회 0 |루리웹
[34]
도미튀김 | 25/07/19 | 조회 0 |루리웹
[7]
썸씽스페샬 | 25/07/19 | 조회 0 |루리웹
[17]
멸공의촛불 | 25/07/19 | 조회 400 |SLR클럽
[6]
aespaKarina | 25/07/19 | 조회 0 |루리웹
쟤넨 멀햇길래 랜섬웨어가걸렷대
SGI서울보증 랜섬웨어 공격의 1차 침투 경로는 SSL 가상 사설망(VPN) 장비인 것으로 나타났다.
공격자는 SGI서울보증 내부망으로 들어가기 위해 무작위 로그인을 시도했으며, SGI서울보증은 로그인 시도 횟수 제한 등 기본적 조치도 걸어두지 않았을 가능성도 제기된다.
17일 <보안뉴스> 취재 결과, 랜섬웨어 그룹 ‘건라’는 1차적으로 SSL-VPN 장비의 SSH 서비스 포트를 통해 SGI서울보증 내부망에 침투한 것으로 보인다.
재들이 보안이 개판인것도 있지만, 외부에서 서버를 접속하기 위한 VPN 프로그램을 통해 작정하고 뚫고 들어와서 걸린거임