1. 개요
- 국내 서버 호스팅 업체 중 하나인 KOREAIDC에서 랜섬웨어에 감염되는 사고 발생
2. 내용
- 기사내용
- 2017년 11월 6일 03시 전후로 KOREAIDC의 호스팅용 서버중 일부가 랜섬웨어 감염
- KOREAIDC는 인터넷나야나 사건 당시 인터넷나야나 홈페이지와 함께 해킹되어 랜섬웨어 등 악성코드 6종이 업로드 되는 등 - 점으로 활용된 곳. 특히, 해커들은 게이트웨이 서버를 경유, 153대에 원격 접속해 코리아IDC 웹서버에 업로드된 랜섬웨어 악성코드를 다운받아 설치 및 실행
- KOREAIDC가 감염된 랜섬웨어는 2016년 5월에 발견된 'TrueCrypter' 랜섬웨어 아마존 기프트 카드 결제기능이 추가된 TrueCrypter 랜섬웨어
- 확장자를 '.enc'로 바꾸는 것으로 'enc랜섬웨어'는 랜섬웨어의 종류는 확인하지 못하고 확장자만 확인
- 현재 KISA 및 관계당국과 함께 사고 조사가 이루어지는 중
'IT > News' 카테고리의 다른 글
2017.11.17 라자루스 해킹그룹 RAT툴 (0) | 2018.01.19 |
---|---|
2017.11.07 한글 자료연결 기능 악용 악성코드 유포 (0) | 2018.01.19 |
2017.11.03 천호식품 개인정보 유출 (0) | 2018.01.19 |
2017.11.03 자신도 모르게 페이스북 좋아요 누른 80만명 (0) | 2018.01.19 |
2017.11.03 북, 대우조선 해킹 군사기밀 유출 (0) | 2017.12.19 |