SGI서울보증 랜섬웨어, 금융보안원이 풀었다... ‘몸값’ 없이 서비스 재개.gisa
masquerade

Lv.1 masquerade (121.♡.168.68)

2025년 7월 19일 AM 08:29 · 수정됨(12:03)

조회 3,259 공감 0

https://m.boannews.com/html/detail.html?idx=138237


허허....이런 일도 있군요.....


어제 뉴스인데 요새 일이 바빠서 몰랐네요.....

댓글 (12)

  • 네멋대로살아

    네멋대로살아 Lv.1

    25.07.19 · 121.♡.70.216

    쥐새끼, 닭, 돼지, 무당 외환내란 이후 이런 뉴스 보면 드러난 표면적인 사건 밑에 무슨 다른 일을 꾸미는 지 음모론만 머리 속에 가득해집니다. ㅡㅡ;;;
  • 스타레인지

    스타레인지 Lv.1

    25.07.19 · 122.♡.2.203

    우와!!이게 가능하다고요???
  • 감말랭이

    감말랭이 Lv.1

    25.07.19 · 223.♡.95.25

    한편, 건라로 추정되는 랜섬웨어 그룹은 1차적으로 SSL-VPN 장비의 SSH 서비스 포트를 통해 SGI서울보증 내부망에 침투한 것으로 나타났다. 공격자는 SGI서울보증 내부망으로 들어가기 위해 무작위 로그인을 시도했으며, SGI서울보증은 로그인 시도 횟수 제한 등 기본적 조치도 걸어두지 않았을 가능성이 제기된다.

    ====================================

    ...신나게 털 준비는 되어있겠죠?
  • 쩝쩝박사

    쩝쩝박사 Lv.1

    25.07.19 · 222.♡.88.247

    갓 서버 올리기 시작한 꼬꼬마들도 하는 fail2ban 데몬도 안 돌렸을리가 없겠죠..
    이것도 안했다면 뭐 다른 건 안봐도 두둥이네요
  • 건더기

    건더기 Lv.1 → 쩝쩝박사

    25.07.19 · 118.♡.7.39

    로그인 횟수 제한설정도 안했다는 것을 보면 안 돌린 것 같네요... ㄷㄷㄷ
  • 무적전설

    무적전설 Lv.1

    25.07.19 · 39.♡.28.193

    20분 단위로 벡업을 했었다고 하고 백업본은 안당했으니 가능했죠. 다만 추가감염 및 복구도중 재감염 당하면 안되니 그 조사와 조치로 시간이 걸린것 뿐 입니다.

    그리고 장비들에 대한 펌웨어 오염도 이제 봐야죠. OS만 민다고 해서 끝나지는 않으니…
  • 돼징

    돼징 Lv.1 → 무적전설

    25.07.19 · 118.♡.100.221

    내용을 읽어보시면 랜섬웨어 코드의 결함을 사용해서 복호화 키를 추출해서 풀었다고 합니다.
  • 부산혁신당

    부산혁신당 Lv.1

    25.07.19 · 104.♡.68.24

    네24: 네??
  • 매일걷는사람

    매일걷는사람 Lv.1

    25.07.19 · 223.♡.56.233

    그나마 다행이라고 봐야하나요?
  • wera

    wera Lv.1

    25.07.19 · 14.♡.182.217

    진짜 일까요 ㄷㄷㄷㄷㄷ

댓글을 작성하려면 이 필요합니다.