커뮤니티 쿠바 랜섬웨어 해커들 우크라이나 사회 기반 시설 사이버 공격 중 피싱메일 롬콤악성코드 첨부파일 링크 바이러스 유지보수 RansomWare ANTIVIRUS BACNET BITDEFENDERKOREA BITLOCKER BITLOCKER랜섬웨어 CCC파일 CERBER
유지보수 백업웨어 랜섬웨어 랜섬 바이러스 백업 백업방법 안전한백업 쉬운백업 실시간백업 랜섬복구 랜섬웨어예방 랜섬예방 Backup Ransomware Ransom Virus
쿠바 랜섬웨어의 운영자들이 우크라이나의 사회 기반 시설들을 공격하기 시작했다고 하는데요
우크라이나 침해대응센터에 의하면 국군 참모의 언론 계정을 사칭한 피싱 공격을 적발했다고 합니다
주요 요원이나 관리자들에게 PDF 파일이 첨부된 피싱메일을 보내고
첨부파일을 클릭하면 프로그램 업데이트를 진행해야 한다고 유도한 다음 이때 다운로드 버튼을 클릭하면 악성 DLL 파일이 설치된다고 합니다
이 악성코드는 롬콤(ROMCOM) 이라고 하는 일종의 백도어라고 하는데요
롬콤 백도어는 쿠바 랜섬웨어를 유포하는 도구로 활용돼왔다고 합니다
롬콤으로 시스템을 감염시킨 뒤 롬콤을 통해 쿠바 랜섬웨어를 설치하는 방식이라고 합니다
쿠바 랜섬웨어가 우크라이나를 표적으로 삼은 것으로 생각할 수 있습니다
관계자의 말에 따르면
“아직 이번 공격이 이번 전쟁과 관련이 있는 것인지는 정확히 밝혀지지 않았습니다.
즉 러시아를 대신하여 쿠바 랜섬웨어 조직들이 움직이는 건지 그냥 돈을 쫓는 건지는 확실히 알 수 없습니다”
피싱메일을 이용한 사이버 공격은 정말 많이 접하는데요
평소 업무 메일처럼 보이기도 하고 면접자인 것처럼 위장하거나 무역 메일처럼 위장하기도 하고 저작권 위반을 사유로 피싱메일을 보내기도 하는 등 정말 다양합니다
피싱메일의 공통점은 첨부파일을 미끼로 링크클릭과 프로그램 설치를 유도하는데요
클릭 몇 번만으로 랜섬웨어에 당하게 됩니다
제일 중요한 점은 첨부파일은 항상 주의하고 첨부된 링크를 통한 프로그램 설치는 절대 해서는 안됩니다
랜섬웨어에 대비하는 확실한 방법은 안전한 백업 입니다
백업웨어로 안전한 백업과 유지보수를 경험 하세요!!
www.asrgo.com 에서 확인 하세요!!
고객센터 1688-5863