(저를 포함해서) 많은 분들이 나야나 랜섬웨어 공격이 WannaCry 같은 윈도우즈의 SMB 취약점을 이용한 공격이라고 생각하고 있었고,
해당 업체의 보안 및 백업 수준이 형편없었을 거라고 추측했었는데 그 정도로 엉망은 아니었던 모양입니다.
침투 경로는 아직 파악중인 모양이지만 공격자가 150여대의 서버에서 토욜 새벽 1시에 동시에 악성코드가 실행되도록 설정해 놨었다는 걸 봐서는...
후덜덜하네요...
참고/링크 | http://idchowto.com/?p=35203 |
---|
(저를 포함해서) 많은 분들이 나야나 랜섬웨어 공격이 WannaCry 같은 윈도우즈의 SMB 취약점을 이용한 공격이라고 생각하고 있었고,
해당 업체의 보안 및 백업 수준이 형편없었을 거라고 추측했었는데 그 정도로 엉망은 아니었던 모양입니다.
침투 경로는 아직 파악중인 모양이지만 공격자가 150여대의 서버에서 토욜 새벽 1시에 동시에 악성코드가 실행되도록 설정해 놨었다는 걸 봐서는...
후덜덜하네요...