| 제목 | 기업 윈도우 서버를 공격하는 신종 랜섬웨어 감염 확산 주의 | 서비스유형 | 코로케이션 | |
|---|---|---|---|---|
| 글쓴이 | 관리자 | 등록일 | 2019.07.31 | |
|
최근 기업에서 사용하는 중앙관리서버(AD서버)에 침투하여 랜섬웨어(클롭, CLOP)를 감염시키는 신종 공격이 확산되고 있어 주의가 필요합니다. ※ https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=34959
□ 주요 내용
o 공격자는 윈도우서버를 타겟으로 침투를 한 후 기업 내부망과 연결된 백업서버의 자료를 손상시키는 랜섬웨어를 유포시킴
o 특히, 기업의 중앙전산자원 관리서버(AD 서버)를 주요 타겟으로 공격 감행
o 인터넷 또는 내부망에 연결된 윈도우 운영체제 기반 백업서버도 공격하여 복구가 불가능하도록 손
o 따라서, 기업에서는 신종 랜섬웨어 감염 시 손상된 자료 복구가 사실상 불가능하므로 오프라인 백업과 내부 보안 강화 필요
□ 조치방법
o AD 서버를 이용하는 기업에서는 내부 서버들에 대한 재점검 및 오프라인 백업 권고
o 기업에서 운영 중인 AD 서버에 대한 계정정보 관리 강화
o 신뢰할 수 있는 백신 최신버전 설치 및 정기적으로 검사 진행
o 불필요한 공유폴더 연결 해제
o 이상 징후 포착 및 침해사고 발생 시, 한국인터넷진흥원 인터넷침해대응센터(KISC)로 즉시 신고 등
기타 문의사항은 한국인터넷진흥원 종 합상황실(02-405-4911~4)으로 연락주시기 바랍니다.
감사합니다. | ||||
| 이전글 ◀ | AD 관리자 계정 탈취 침해사고 분석 기술 보고서 공유 | |||
| 다음글 ▶ | DNS 하이재킹 공격으로 인한 모니터링 강화 및 보안조치 요청 | |||
