렌섬웨어 걸린 보험회사에서 몸값 안내고 풀어낸 방법
금융보안원 : 어 형이야
형이 렌섬웨어에서 키를 뽑아냈어
[17]
BeWith | 25/07/19 | 조회 0 |루리웹
[3]
체데크 | 25/07/19 | 조회 416 |보배드림
[7]
서독-구양봉 | 25/07/19 | 조회 875 |SLR클럽
[3]
노벨프로젝트 | 25/07/19 | 조회 0 |루리웹
[1]
젠틀주탱 | 25/07/16 | 조회 0 |루리웹
[4]
루리웹-719126279 | 25/07/19 | 조회 0 |루리웹
[4]
메카스탈린 | 25/07/19 | 조회 0 |루리웹
[1]
황토색집 | 25/07/19 | 조회 0 |루리웹
[7]
Ikamata | 25/07/19 | 조회 0 |루리웹
[2]
니디티 | 25/07/19 | 조회 0 |루리웹
[6]
칼반지 | 25/07/19 | 조회 0 |루리웹
[4]
FU☆FU | 25/07/19 | 조회 0 |루리웹
[23]
데어라이트 | 25/07/19 | 조회 0 |루리웹
[25]
루리웹-3356003536 | 25/07/19 | 조회 0 |루리웹
[12]
MANGOMAN | 25/07/19 | 조회 0 |루리웹
쟤넨 멀햇길래 랜섬웨어가걸렷대
SGI서울보증 랜섬웨어 공격의 1차 침투 경로는 SSL 가상 사설망(VPN) 장비인 것으로 나타났다.
공격자는 SGI서울보증 내부망으로 들어가기 위해 무작위 로그인을 시도했으며, SGI서울보증은 로그인 시도 횟수 제한 등 기본적 조치도 걸어두지 않았을 가능성도 제기된다.
17일 <보안뉴스> 취재 결과, 랜섬웨어 그룹 ‘건라’는 1차적으로 SSL-VPN 장비의 SSH 서비스 포트를 통해 SGI서울보증 내부망에 침투한 것으로 보인다.
재들이 보안이 개판인것도 있지만, 외부에서 서버를 접속하기 위한 VPN 프로그램을 통해 작정하고 뚫고 들어와서 걸린거임