건라 랜섬웨어 : SGI서울보증 공격의 배후 (사진 출처 : 게티이미지뱅크) 최근 SGI서울보증 공격에 사용된 ‘건라’ 랜섬웨어가 두바이 대형 병원도 감염시킨 것으로 나타났습니다. 이 랜섬웨어는 스피어 피싱이나 VPN 취약점 등을 악용하여 보건과 IT 등 고부가가치 산업군을 집중적으로 공략하고 있습니다.
카스퍼스키는 ‘건라’(Gunra) 랜섬웨어에 대한 기술 분석 결과를 발표하였습니다. 건라 랜섬웨어 개요 건라는 2023년 4월 처음 활동이 포착된 신종 랜섬웨어로, 2022년에 유출된 콘티(Conti) 랜섬웨어의 소스코드를 기반으로 파생된 것으로 밝혀졌습니다.
카스퍼스키는 이 랜섬웨어를 보건의료, 보험, IT 인프라 관리 기업 등 고부가가치 산업군을 대상으로 한 고도화된 위협으로 평가하고 있습니다. 랜섬웨어의 주요 목표는 기업의 핵심 자산을 암호화하여 피해자로 하여금 복호화 키를 요구하게 만드는 것입니다.
카스퍼스키의 분석 결과 카스퍼스키의 위협 어트리뷰션 엔진 KTAE를 통해 건라...
원문 링크 : 건라 랜섬웨어 : SGI서울보증 공격의 배후
