공지사항 | 트리포드의 새로운 소식과 각종 서비스 정보들을 안내해 드립니다.

제목 기업 윈도우 서버를 공격하는 신종 랜섬웨어 감염 확산 주의 서비스유형 코로케이션
글쓴이 관리자 등록일 2019.07.31

최근 기업에서 사용하는 중앙관리서버(AD서버)에 침투하여 랜섬웨어(클롭, CLOP)를 감염시키는 신종 공격이 확산되고 있어 주의가 필요합니다.

https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=34959

 

□ 주요 내용

 

 o 공격자는 윈도우서버를 타겟으로 침투를 한 후 기업 내부망과 연결된 백업서버의 자료를 손상시키는 랜섬웨어를 유포시킴

 

 o 특히, 기업의 중앙전산자원 관리서버(AD 서버)를 주요 타겟으로 공격 감행

 

 o 인터넷 또는 내부망에 연결된 윈도우 운영체제 기반 백업서버도 공격하여 복구가 불가능하도록 손

 

 o 따라서, 기업에서는 신종 랜섬웨어 감염 시 손상된 자료 복구가 사실상 불가능하므로 오프라인 백업과 내부 보안 강화 필요

 

□ 조치방법

 

 o AD 서버를 이용하는 기업에서는 내부 서버들에 대한 재점검 및 오프라인 백업 권고

 

 o 기업에서 운영 중인 AD 서버에 대한 계정정보 관리 강화

 

 o 신뢰할 수 있는 백신 최신버전 설치 및 정기적으로 검사 진행

 

 o 불필요한 공유폴더 연결 해제

 

 o 이상 징후 포착 및 침해사고 발생 시, 한국인터넷진흥원 인터넷침해대응센터(KISC)로 즉시 신고 등
 
※ 보호나라 홈페이지 - 상담 및 신고 - 해킹사고

 

▣ 랜섬웨어 대응을 위한 안내 가이드 및 백업가이드 (휴메카 자료실에서도 다운로드 하실 수 있습니다.)

  • 보호나라 홈페이지 – 자료실 – 가이드 및 매뉴얼 – 34. 랜섬웨어 대응가이드 & 35. 랜섬웨어 대응을 위한 안전한 정보시스템 백업 가이드

 

기타 문의사항은 한국인터넷진흥원 종 합상황실(02-405-4911~4)으로 연락주시기 바랍니다.

 

감사합니다.

이전글 ◀ AD 관리자 계정 탈취 침해사고 분석 기술 보고서 공유
다음글 ▶ DNS 하이재킹 공격으로 인한 모니터링 강화 및 보안조치 요청