최신 보안 뉴스

보안 및 IT 분야의 최신 뉴스를 정확하고 신속하게 전해드립니다.

비너스 랜섬웨어, 노출된 원격 데스크톱 서비스 노려

  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.

요약 : IT 외신 블리핑컴퓨터에 따르면 비너스(Venus)라고 불리는 랜섬웨어 운영자들이 공공 인터넷에 노출되어 있는 원격 데스크톱 서비스(RDP)를 공략해 윈도 장비들을 침해하고 있다고 한다. 침투에 성공한 이후에는 39개의 프로세스들을 종료하는데, 주로 데이터베이스 서버와 MS 오피스 애플리케이션들과 관련이 있는 프로세스들이라고 한다. 그 다음은 이벤트 로그와 셰도우 복제 볼륨을 삭제하고 데이터 실행 방지 기능을 비활성화시킨다. 그런 후 파일을 암호화 하고 .venus라는 확장자를 붙인다.


[이미지 = utoimage]

배경 : 2021년에도 파일을 암호화 하고 .venus라는 확장자를 붙이던 랜섬웨어 그룹이 있었다. 이번에 언급되고 있는 비너스는 이 2021년 비너스와는 다른 그룹이다. 다만 어느 정도 연관성이 있을 수는 있는데, 그 점에 대해선 아직 명확히 밝혀진 바가 없다.

말말말 : “당신의 데이터를 다운로드 한 후 암호화 했습니다. 이걸 복구시킬 사람은 우리밖에 없습니다. 다른 사람이 엉뚱한 짓을 하면 오히려 상태가 더 나빠질 수 있습니다.” -비너스-​
  • 보안뉴스 로고
  • 문가용 기자
  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.

지금 마케팅 안내 수신 동의하고
선물 받아가세요!

이벤트 내용 더 보기
세미나/제품/이벤트 안내

더 알아보기

개인정보 수집 및 이용 동의서

선물 발송을 위해 아래와 같이 개인정보를 수집 및 사용합니다.
동의를 거부할 수 있으나, 동의 거부 시 이벤트 참여가 불가능 합니다.

  1. ㆍ수집 항목 : 이름, 휴대전화번호
  2. ㆍ수집 목적 : 참여자 중복 확인, 공지 발송, 경품 발송
  3. ㆍ보유기간 : 이벤트 종료 후 지체 없이 파기(단, 당첨자의 경우 경품 배송 후 30일)
  4. ㆍ경품 발송 위탁: 쿠프마케팅 (모바일상품권 발송업체)
참여하기
닫기