렌섬웨어 걸린 보험회사에서 몸값 안내고 풀어낸 방법
금융보안원 : 어 형이야
형이 렌섬웨어에서 키를 뽑아냈어
[17]
클라크 켄트 | 25/07/19 | 조회 0 |루리웹
[15]
こめっこ | 25/07/19 | 조회 0 |루리웹
[14]
루리웹-4997129341 | 25/07/19 | 조회 0 |루리웹
[7]
우가가 | 25/07/19 | 조회 1106 |오늘의유머
[5]
좀놀아본 | 25/07/19 | 조회 655 |오늘의유머
[0]
wizwiz | 25/07/19 | 조회 0 |루리웹
[15]
루리웹-1327243654 | 25/07/14 | 조회 0 |루리웹
[2]
루리웹-4997129341 | 25/07/19 | 조회 0 |루리웹
[7]
wizwiz | 25/07/19 | 조회 0 |루리웹
[5]
스트란덴 | 25/07/19 | 조회 0 |루리웹
[8]
새턴인 | 25/07/19 | 조회 0 |루리웹
[1]
루리웹-8396645850 | 25/07/19 | 조회 0 |루리웹
[2]
얼티밋☆리노아 | 25/07/19 | 조회 0 |루리웹
[32]
포근한섬유탈취제 | 25/07/19 | 조회 0 |루리웹
[11]
wizwiz | 25/07/19 | 조회 0 |루리웹
쟤넨 멀햇길래 랜섬웨어가걸렷대
SGI서울보증 랜섬웨어 공격의 1차 침투 경로는 SSL 가상 사설망(VPN) 장비인 것으로 나타났다.
공격자는 SGI서울보증 내부망으로 들어가기 위해 무작위 로그인을 시도했으며, SGI서울보증은 로그인 시도 횟수 제한 등 기본적 조치도 걸어두지 않았을 가능성도 제기된다.
17일 <보안뉴스> 취재 결과, 랜섬웨어 그룹 ‘건라’는 1차적으로 SSL-VPN 장비의 SSH 서비스 포트를 통해 SGI서울보증 내부망에 침투한 것으로 보인다.
재들이 보안이 개판인것도 있지만, 외부에서 서버를 접속하기 위한 VPN 프로그램을 통해 작정하고 뚫고 들어와서 걸린거임