19.05.29 - 업그레이드 된 갠드크랩, 이번에는 SQL 서버 통해 퍼진다
Security Issue Cliping2019. 5. 30. 13:19
https://www.boannews.com/media/view.asp?idx=79969&kind=&sub_kind=
업그레이드 된 갠드크랩, 이번에는 SQL 서버 통해 퍼진다
갠드크랩(GandCrab) 랜섬웨어가 업그레이드 됐다. 보안 업체 소포스 랩스(Sophos Labs)는 최근 운영해오던 허니팟으로 갠드크랩 공격이 들어오는 것을 목격했는데, 특이하게도 3306/tcp 포트를 통과한다는 걸 발견했다. 3306/tcp는 SQL 데이터베이스 서버를 위한 디폴트 포트다.
www.boannews.com
3줄 요약
1. 비상! 갠드크랩이 SQL 서버 통해 전파되는, 새로운 수법으로 무장되다.
2. 상품형 멀웨어이기 때문에 이런 식의 업그레이드는 종종 있는 일. 앞으로 SQL 서버 통한 공격 반복적으로 이어질 것.
3. 비표준 SQL 포트를 사용하고, 관리자 계정의 비밀번호를 강력하게 바꾸며, VPN 사용하면 방어 가능.
데이터베이스 서버 모니터링의 중요성
'Security Issue Cliping' 카테고리의 다른 글
| 19.05.31 - '헌법재판소 출두'…사법기관 사칭 랜섬웨어 활개 (0) | 2019.06.04 |
|---|---|
| 19.06.03 - 당신이 잠든 사이 아이폰 개인정보가 줄줄 샌다 (0) | 2019.06.04 |
| 19.05.30 - 정부 연구기관 서버로 몰래 '가상화폐 채굴' 발각 (0) | 2019.06.04 |
| 19.05.29 - [주의] 국내 기업을 대상으로 대량 유포되는 엑셀 파일 분석 - Ammyy 원격제어 백도어와 Clop 랜섬웨어 유포 (0) | 2019.05.30 |
| 19.05.29 - 랜섬웨어의 미로에 갇힐라…메이즈 랜섬웨어 등장 (0) | 2019.05.30 |
댓글()
