티스토리 뷰
반응형
안녕하세요 시큐로깅입니다. 오늘은 중국의 최대 상업은행 중 하나인 ICBC (공상은행) 에서 랜섬웨어 공격이 발생 하였습니다.
이로 인해 미국 국채시장이 피해를 받았다고 합니다.
1.Over-View
ICBC 은행은 중국의 대표적인 상업은행 중 하나로, 중국에서 가장 큰 은행 중 하나입니다. 1984년에 설립되어, 중국에서 가장 큰 자산 규모를 보유한 금융 기관 중 하나입니다.
ICBC는 국제적인 은행으로 글로벌 네트워크를 통해 다양한 국가에서 서비를 제공 하고 있습니다.
주요 서비스로는 예금, 대출 , 신용카드 , 외환거래 , 투자 및 기업 금융 등이 있습니다.
이를 바탕으로 글로벌 경제에서 중요한 역할을 하는 중국의 금융기관 중 하나입니다.
2.공격사례
| NO | Owner | Action |
| 1 | 공격자 | 도메인 Administrator 계정 획득 |
| 2 | 공격자 | 내부 타 시스템에 랜섬웨어 파일 생성 및 Shared Folder 생성 |
| 3 | 공격자 | DC서버 대상으로 랜섬웨어를 실행 시키는 원격 명령 수행 |
| 4 | DC 서버 | Windows Defender에 의해 랜섬웨어 탐지됨 |
| 5 | 공격자 | 도메인 Administrator 계정을 사용해 DC서버에 RDP로 접속 |
| 6 | 공격자 | 공유폴더의 랜섬웨어 파일을 피해 시스템의 바통화면으로 변환하여 직접 실행 |
| 7 | Hive랜섬웨어 | WIndows Defender 무력화 후 파일 암호화 |
이런 과정들을 통해 랜섬웨어가 동작하게 된다는 것을 알게 되었습니다.
*ASEC 보고서 잘 보고 있습니다.
반응형
'보안 > 보안동향' 카테고리의 다른 글
| 다시 돌아오는 Hive 랜섬웨어 (1) | 2023.11.12 |
|---|
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- 드라이브기초
- 방화벽엔지니어
- 골프팔로워
- gdr장점
- 해피밀세트프로모션
- tcpdump
- gdr단점
- 야외골프장장범
- 어버이날식사예약
- 블로그준비사항
- 블로그명하
- 명함팁
- 어버이날선물베스트5
- python
- gdr추천
- gdr과닭장
- 팔롱
- 해피밀세트리뷰
- 인도어장점단점
- 파이썬
- 맥도날드주말
- 24년5월해피밀세트
- 3040블로그운영
- 오케이뜻
- 해피밀세트구매
- 야외골프장장점
- 2024어버이날
- 여러가지의미의오케이
- 24년어버이날선물
- 해피밀세트온라인주문
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
글 보관함