“최근 공격 공식, 이메일→SMB→AD 탈취”

by 파시스트 posted Jul 20, 2019
?

단축키

Prev이전 문서

Next다음 문서

ESC닫기

크게 작게 위로 아래로 댓글로 가기 인쇄

[데이터넷] 국내 굴지의 제조사인 A사는 랜섬웨어와 암호화폐 채굴 악성코드 감염 공격을 동시에 받아 300여대의 시스템 장애 혹은 정지되고 공장 운영에도 수 일간 차질을 빚으면서 막대한 피해를 입었다.

업무 관련 이메일로 위장한 악성메일을 통한 공격에 당한 사례로, 공격자는 위장메일을 통해 해외 근무자의 PC를 감염시킨 후 SMB 취약점을 이용해 내부망으로 잠입한 후 MPLS를 통해 접근통제 시스템에 탐지되지 않고 핵심 시스템으로 접근했다.


원문보기 - http://www.datanet.co.kr/news/articleView.html?idxno=135722






Articles

4 5 6 7 8 9 10 11 12 13