타이틀을 '검색' 하시면 원문 기사 확인이 가능 합니다.
2024년 10월 30일(수) 주요 IT 뉴스
2024년 3분기 랜섬웨어 공격 동향 요약
2024년 3분기 랜섬웨어 공격이 더욱 심각해졌습니다. 특히 ESXi와 리눅스 시스템을 주요 타겟으로 삼는 공격이 증가했다.
랜섬웨어 조직들은 더욱 정교한 공격 기법을 사용하고 있으며, 새로운 RaaS(Ransomware as a Service)를 통해 공격 범위를 확대하고 있다.
주요 특징:
- ESXi 공격 증가: VMware의 ESXi를 공격하여 다수의 가상머신을 마비시키는 공격 증가
- 리눅스 시스템 공격: 기존에 윈도우 시스템을 주로 공격하던 랜섬웨어가 리눅스 시스템으로 공격 대상 확대
- 공격 전술 변화: 랜섬웨어 조직들은 더욱 정교한 공격 기법 사용
- 크롬 브라우저 자격증명 탈취: Qilin 랜섬웨어는 크롬 브라우저에 저장된 자격증명을 탈취하여 VPN을 통해 내부 네트워크에 침투하는 새로운 공격 방식
- 다양한 시스템 타겟: LukaLocker는 윈도우와 리눅스 시스템을 동시에 공격하며, 관리자 권한을 탈취
- 전화를 통한 협박: LukaLocker는 익명의 번호로 피해자에게 전화를 걸어 압박
- 협업을 통한 공격 강화: CosmicBeetle 조직은 RansomHub와 협력하여 공격력을 강화하고, LockBit을 모방하여 더 많은 몸값 요구
- 중소기업 타겟: ScRansom은 유럽, 아시아, 아프리카 등의 중소기업을 주요 타겟화
- RaaS 확산: 랜섬웨어를 서비스 형태로 제공하는 RaaS가 등장하여 공격 문턱이 낮아짐
대응 방안:
- 최신 보안 패치 적용: 취약점을 이용한 공격을 방지하기 위해 시스템에 대한 최신 보안 패치 적용
- 접근 권한 관리 강화: 불필요한 사용자 권한을 제한하고, 다단계 인증을 통해 보안 강화
- 정기적인 백업: 랜섬웨어 공격에 대비하여 중요한 데이터를 정기적으로 백업
- 보안 교육: 사용자들에게 보안 인식을 높이고, 의심스러운 이메일이나 파일을 열지 않도록 교육
- 보안 솔루션 도입: 랜섬웨어 차단 솔루션을 도입하여 공격을 사전 차단
[참고] ESXi 랜섬웨어 공격
- ESXi(Elastic Sky X Integrated) 서버
- VMware에서 제공하는 하이퍼바이저,
- 타입 1 하이퍼바이저로 불리며, 물리적 서버에 직접 설치되어 운영체제 없이도 가상 머신을 실행할 수 있게 해 주는 플랫폼
- ESXi 랜섬웨어 공격
- VMware의 하이퍼바이저 플랫폼인 ESXi 서버를 대상으로 하는 랜섬웨어 공격
- ESXi 주요 공격 기법
- 취약점 악용:
- 공격자는 ESXi 서버의 알려진 취약점을 이용해 초기 접근 권한 획득 을 얻습니다. 특히
- CVE-2021-21974와 같은 취약점이 악용하여 네트워크를 통해 원격으로 ESXi 서버에 침투
- 파일 시스템 접근 및 암호화:
- ESXi 서버에서 가상 머신을 구성하는 파일(예: .vmdk, .vmx)을 암호화하여 가상 머신 마비
- 가상화 시스템의 핵심 파일을 타겟으로 하여 서버 전체 마비
- 쉘 스크립트 활용:
- ESXi 서버에서 사용되는 Linux 기반 쉘 스크립트를 악용하여 암호화 과정을 자동화
- 서버의 다른 가상 머신에까지 공격을 확산
- 취약점 악용:
[출처] 보안뉴스, 2024년 3분기 랜섬웨어 공격 동향 요약
[ICT 시사용어] 정보통신설비 유지보수 제도
정보통신설비 유지보수 제도는 건축물 내 정보통신설비의 안정적인 운영과 효율적인 관리를 위해 도입된 제도이다.
기존 소방·전기설비와 마찬가지로, 정보통신설비에 대한 관리 책임을 명확히 하고, 전문 인력을 배치하여 고장 발생 시 신속한 조치를 취할 수 있도록 하기 위한 것입니다.
주요 내용:
- 대상: 연면적 5,000㎡ 이상 건축물 (단, 공동주택 제외)
- 의무: 정보통신설비 유지보수·관리자 선임 또는 전문업체 위탁
- 자격 요건: 기술계 정보통신기술자 자격 + 20시간 이상 교육 이수
- 시행 시기: 건축물 규모에 따라 2025년 7월부터 2027년 7월까지 단계적으로 시행
애플, AI 소프트웨어 ‘iOS 18.1’ 첫 출시
애플이 iOS 18.1을 출시하며 인공지능(AI) 시스템인 애플 인텔리젠스를 도입했다.
주요 기능:
- AI 기반 개인 비서:
- 알림 요약, 사진 정리, 텍스트 재작성 등 다양한 작업을 AI활용
- 시리는 더욱 자연스러운 대화가 가능해졌으며, 화면을 통해 질문을 입력 가능
- 챗GPT 통합 같은 기능은 다음 달에 출시될 iOS 18.2와 함께 출시될 예정
- AirPods Pro 2 보청기 기능 지원:
- AirPods Pro 2를 보청기처럼 사용할 수 있는 기능추가
IT기술사 양성 리더 & 빅데이터분석/ADsP 전문교육, 아이리포(ILIFO) 교육센터 소개
IT 전문가로의 성장! 미래에 대한 준비!!!그 시작을 Ilifo와 함께!체계적인 시스템!(초급 중급 고급) 경력 10년 이상의 강력한 강사진최고의 합격율을 자랑!IT 기술사 시험 합격을 위한 최고의 교육
buksamfight.tistory.com
정보기술분야 기술사 국가자격 소개(정보관리기술사, 컴퓨터시스템응용기술사)목적, 범위,우대
많은 분들이 IT기술사에 대한 막연한 꿈과 목표를 가지고 있는데요. 오늘은 '기술사'와 '기술사 시험'에 대한 전체적인 소개를 하려 합니다. 아래 주욱~~ 따라가면서 읽어 보시면, '아 이런 시
buksamfight.tistory.com
'Daily IT 현황' 카테고리의 다른 글
| [IT뉴스11월1일]내 일자리 AI가!?, 디지털 지갑의 개념/기술요소 등, 양자기술산업법 시행 (4) | 2024.11.01 |
|---|---|
| [IT뉴스10월31일]삼성전자 크립토코어,애플 통화녹음 서비스조사 등,ETRI슈퍼컴 가속기칩 (4) | 2024.10.31 |
| [IT뉴스10월29일]KT 5G음성통화 VoNR적용,EU사이버복원력법,미국 AI·반도체 등 중국통제 (3) | 2024.10.29 |
| [IT뉴스10월28일]AI에이전트 전쟁 한창,DPG허브 KT/네이버클라우드로!,삼성 매터1.3 (1) | 2024.10.28 |
| [IT뉴스10월26일]MS팀즈 먹통,신스ID텍스트, 인터넷 기반 자원공유 컴퓨팅 전략, 대형세계모델(LWM) (7) | 2024.10.26 |