마법같은 3040 의 일상

안녕하세요 시큐로깅입니다. 오늘은 중국의 최대 상업은행 중 하나인 ICBC (공상은행) 에서 랜섬웨어 공격이 발생 하였습니다. 이로 인해 미국 국채시장이 피해를 받았다고 합니다. 1.Over-View ICBC 은행은 중국의 대표적인 상업은행 중 하나로, 중국에서 가장 큰 은행 중 하나입니다. 1984년에 설립되어, 중국에서 가장 큰 자산 규모를 보유한 금융 기관 중 하나입니다. ICBC는 국제적인 은행으로 글로벌 네트워크를 통해 다양한 국가에서 서비를 제공 하고 있습니다. 주요 서비스로는 예금, 대출 , 신용카드 , 외환거래 , 투자 및 기업 금융 등이 있습니다. 이를 바탕으로 글로벌 경제에서 중요한 역할을 하는 중국의 금융기관 중 하나입니다. 2.공격사례 NO Owner Action 1 공격자 도메인 ..

1. Over-View(개요) 2021년 6월에 RaaS (Ransomware-as-a-Service) 모델로 시작된 Hive 랜섬웨어 갱단은 랜섬웨어를 개발하고 공격을 수행하는 편리한 방법을 제공하는 모델입니다. 갱단은 개발자와 계열사들로 이루어져 있으며, 계열사는 다양한 초기 침투 방법을 사용하여 피해 조직을 공격합니다. 피싱 메일, 취약점, 취약한 RDP, VPN, MS Exchange Server 등을 통해 초기 액세스를 얻었습니다. 2021년 6월부터 2022년 11월까지 Hive 랜섬웨어를 사용하여 정부 시설, 통신, 중요 제조, 정보 기술, 특히 의료 및 보건 분야 등 다양한 산업과 중요 인프라를 대상으로 랜섬웨어 공격을 수행했습니다. FBI에 따르면 2022년 11월까지 전 세계적으로 1,..