랜섬웨어에서 사용되는 복구방해 기법 변화
개요 2024년에도 랜섬웨어 공격은 여전히 증가 추세에 있다. 랜섬웨어에 감염된 피해자들이 데이터를 복구하기 위해 몸값(Ransom)을 지불하는 경우가 많기 때문에, 공격자들은 이를 통해 직접적으로 큰 금전적 이익을 얻을 수 있기 때문이다. 공격자들은 이 과정에서 암호화폐를 통해 몸값을 요구함으로써 익명성을 유지하며 법 집행 기관의 추적을 쉽게 피할 수도 있다. 공격의 용이성
붙여넣기 기능으로 명령어 실행을 유도하는 피싱 메일 주의
AhnLab SEcurity intelligence Center(ASEC)은 최근 메일을 통해 유포되는 피싱 파일을 확인했다. 메일에 첨부된 피싱 파일(HTML)은 붙여넣기(CTRL+V) 기능으로 사용자가 직접 명령어를 실행하도록 유도하는 특징이 있다. [그림 1] 피싱 메일 공격자는 비용 처리, 운영 지침 검토와 같은 내용을 이용하여 수신자가 첨부파일을 열람하도록 유도하였다. HTML 파일을 열람하면, MS Word로 위장된 배경화면과 안내 메시지가
