LockFile 랜섬웨어: ProxyShell을 사용하여 Microsoft Exchange 취약점 악용
LockFile 랜섬웨어: ProxyShell을 사용하여 Microsoft Exchange 취약점 악용 LockFile 랜섬웨어는 2021년 7월 처음 등장해 그 이후 크게 퍼지고 있습니다. 전 세계적으로 피해자 대부분은 미국과 아시아 입니다. 랜섬웨어 그룹은 피해자들에게 몸값을 지불하도록 안내한 뒤 파일을 해독하라는 지시를 보내기 위해 TOR 네트워크에 웹사이트를 운영하고 있습니다. 이 웹 페이지에는 아래 그림과 같이 위협 행위자(TA)에 문의하기 위한 전자 메일 주소와 utox ID가 포함되어 있습니다. Cyble Researchers는 랜섬웨어 조직이 랜섬웨어 웹사이트의 다른 위협 행위자들과도 관련이 있을 수 있다는 몇 가지 세부 정보를 발견했습니다. 예를 들어, 웹 사이트의 Attention 섹션..
