wonder
정보보안 스터디 - 32주차 3일 - FIN7 러시아 랜섬웨어 갱 경고 본문
마이크로소프트 보안 intelligence 팀이 clop 랜섬웨어에 대해서 경고했습니다.
FIN7, sangria 그룹에서 금전 취득을 목적으로 뿌리고 있습니다.
활동이 없다가 다시 돌아왔으며 기회를 엿보고 있습니다.
FIN7은 러시아 그룹이며 2015년 중반에 나와, 식당, 도박, 병원 산업의 재정 정보를 노리거나 마켓에 팝니다.
파워쉘스크립트 POWERTRASH 를 이용하며 post-exploitation으로 Lizar를 이용 해 네트워크에 접근합니다.
openssh를 이용합니다.
'Culture > 보안 뉴스' 카테고리의 다른 글
| 정보보안 스터디 - 33주차 2일 - Firefox 브라우저 광고 장애 (1) | 2023.05.27 |
|---|---|
| 정보보안 스터디 - 32주차 6일 - 미국, 북한 활동 단체 제재 (2) | 2023.05.25 |
| 정보보안 스터디 - 30주차 5일 - Dragon Breath APT 전략 (1) | 2023.05.08 |
| 정보보안 스터디 - 30주차 4일 - Z-Library 도메인 FBI에게 압수 (0) | 2023.05.07 |
| 정보보안 스터디 - 30주차 3일 - 워드프레스 2백만 사이트 영향 XSS 취약점 발견 (1) | 2023.05.06 |
'Culture/보안 뉴스' Related Articles
more
Comments