[데이터넷] 국내 굴지의 제조사인 A사는 랜섬웨어와 암호화폐 채굴 악성코드 감염 공격을 동시에 받아 300여대의 시스템 장애 혹은 정지되고 공장 운영에도 수 일간 차질을 빚으면서 막대한 피해를 입었다.
업무 관련 이메일로 위장한 악성메일을 통한 공격에 당한 사례로, 공격자는 위장메일을 통해 해외 근무자의 PC를 감염시킨 후 SMB 취약점을 이용해 내부망으로 잠입한 후 MPLS를 통해 접근통제 시스템에 탐지되지 않고 핵심 시스템으로 접근했다.
원문보기 - http://www.datanet.co.kr/news/articleView.html?idxno=135722