[2022년 10월] 국내 기업만 노린다. 랜섬웨어 ‘록빛(LockBit) 과 귀신(Gwisin)’ 어떻게 대응 해야 할까요?

SK쉴더스가 민간 랜섬웨어 대응 협의체 ‘KARA’(Korea Anti Ransomware Alliance)와 함께 랜섬웨어 동향 보고서를 발간했습니다. KARA 공식 회원사인 지니언스에서 그 내용을 공유합니다.

 

보고서는 주요 랜섬웨어 그룹이 사용한 공격 전략을 글로벌 보안 위협 표준 프레임워크 ‘마이터 어택’(MITRE ATT&CK)에 맞춰 각 단계별로 공격 기법을 분석하고 대응 방안을 기술하고 있습니다. 

 

특히 다크웹에서 가장 활발하게 활동중인 랜섬웨어 그룹 ‘VenusLocker’의 ‘Lockbit 3.0’, 꾸준히 변종이 발생되고 있는 ‘Phobos’, 국내 기업만을 타깃으로 하는 ‘귀신’ 랜섬웨어에 등에 대한 특징을 상세히 알아봅니다.

엔드포인트보안사업부 영업사원의 하루는 어떨까?

고객 미팅, 회의, 사무처리로 꽉찬 업무시간은 물론

출퇴근, 휴식시간 까지 알차게 활용하는!

 

종횡무진 Genian EDR 영업의 하루를 따라가 봤습니다.

- Linux Agent에 ARP 관리 액션 플러그인 기능 추가 
- NAC와 REST API로 연동하는 경우 전달되는 파라미터 내용을 기록하는 기능이 추가 
- Linux Agent에서 에이전트 삭제 방식 에 대한 옵션 기능 추가
- Sophos Endpoint Agent 백신 정보를 활용 가능 

- 랜섬웨어 대응 전용 플러그인 추가 (별도 라이선스 필요)
- TerminateProcess 이벤트를 모니터링 할 수 있도록 추가 
- 사용자 계정 컨트롤 설정 변경을 탐지하는 XBA 규칙이 추가 
- 에이전트에서 사용하는 모듈을 최신 버전으로 업데이트