| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- 빅데이터분석기사
- ubuntu
- 클라우드
- 보안뉴스
- 빅데이터 분석기사 실기
- AWS Cloud
- AWS
- 빅데이터 분석기사
- Cloud
- Dreamhack.io
- [EduAtoZ]
- 빅데이터분석기사 실기
- pwnable
- 풀이
- Python
- tcache
- Linux
- 인프런
- 빅분기 실기
- error
- ios frida
- VS Code 오류
- 워게임
- dreamhack
- pandas
- FSB
- mariadb
- nmcli
- wireshark
- centos7
- Today
- Total
0netw0m1ra
새로운 랜섬웨어 '엡실론 레드' 등장 본문
#1. 파워쉘
마이크로소프트가 개발한 확장 가능한 CLI쉘 및 스크립트 언어를 사용하는 명령어 인터프리터이다. 명령줄 쉘, 스크립트 언어 및 구성 관리 프레임워크로 구성된 플랫폼 간 작업 자동화 솔루션이고, .NET 개체를 받고, 반환한다. 주로 해킹할 때 해커가 많이 사용한다.
#2. 프록시로그온 취약점
CVE-2021-26855로 마이크로소프트 익스체인지 서버에서 발생하는 취약점이다. 이 취약점은 Exchange 서버에서 입력값 검증이 미흡해 발생하는 SSRF취약점이다.
#3. SSRF
서버 측에서 위조된 요청을 보내도록 하는 취약점이다. SSRF취약점을 이용하면, 해커는 서버측 프로그램에서 임의의 주소로 HTTP요청을 보내 내부 자원에 접근할 수 있는 행위가 가능할 수 있다.
(기존 랜섬웨어와 다른 점)
기존 랜섬웨어는 시스템 파일과 일부 DLL은 암호화하지 않고, 철저히 보호하여 원하는 금액을 알리는데에 반해
엡실론 레드는 모든 예외없이 모든 파일을 암호화하여 시스템을 아무것도 하지 못하게 한다. 심지어 복호화 도구를 갖고있다 해도 사용할 수 없게 하여 깡통쓰레기처럼 되게 한다.
<보안 뉴스 사이트>
https://www.boannews.com/media/view.asp?idx=98010&kind=14
실험 정신은 가득하고 뼈는 앙상한 새 랜섬웨어, 엡실론 레드
보안 업체 소포스(Sophos)가 새로운 랜섬웨어 패밀리를 발견했다. 이름은 엡실론 레드(Epsilon Red)라고 하며, 극도로 간소화 된 것이 특징이라고 한다. 거의 골격만 남아 있고, 거의 모든 기능을 윈도
www.boannews.com
'데일리 보안뉴스' 카테고리의 다른 글
| 오픈소스 보안 (0) | 2021.06.07 |
|---|---|
| 통계청 - SGIS 자료 서비스 확대 (0) | 2021.06.04 |
| 문서중앙화 솔루션 클라우독 (0) | 2021.06.02 |
| 현대 OT 해킹 위험성 高 (0) | 2021.06.01 |
| '가명정보 활용' 컨설팅 (0) | 2021.03.17 |