Windows 10/11에서 제어된 폴더 액세스 랜섬웨어 방지 기능을 활성화하는 방법
제어된 폴더 액세스는 Microsoft의 Windows 보안 데스크톱 바이러스 백신 애플리케이션의 기능입니다. 이 기능은 보호된 폴더의 파일이 수정되는 것을 방지하여 랜섬웨어를 방지합니다.
크롬 브라우저 로그인 정보를 훔치는 데 특화된 새로운 랜섬웨어 변종이 발견되었습니다.
Qilin이라는 새로운 종류의 랜섬웨어가 발견되었습니다. 이 랜섬웨어는 Google Chrome 브라우저에 저장된 계정 로그인 정보를 훔치기 위해 비교적 정교하고 사용자 정의가 가능한 전략을 사용합니다.
Sophos X-Ops 국제 보안 연구팀은 Qilin에 대한 사고 대응 과정에서 자격 증명 수집 기술을 관찰했습니다. 이는 위험한 랜섬웨어 변종의 운영 추세에 놀라운 변화가 있음을 보여줍니다.
공격 프로세스 개요
Sophos 연구원들이 분석한 공격은 Qilin 맬웨어가 다중 인증(MFA) 없이 VPN 게이트웨이의 손상된 자격 증명을 사용하여 대상 네트워크에 성공적으로 액세스하면서 시작되었습니다.
그 후 18일간 맬웨어 "동면" 상태가 이어졌는데, 이는 해커가 IAB(초기 액세스 브로커)를 통해 네트워크에 대한 액세스 권한을 구매했을 가능성이 있음을 나타냅니다. 치린이 네트워크를 매핑하고, 주요 자산을 식별하고, 정찰을 수행하는 데 시간을 보냈을 가능성이 있습니다.
처음 18일이 지나면 맬웨어는 도메인 컨트롤러로 측면 이동하고 그룹 정책 개체(GPO)를 수정하여 도메인 네트워크에 로그인한 모든 컴퓨터에서 PowerShell 스크립트('IPScanner.ps1')를 실행합니다.
이 스크립트는 일괄 스크립트('logon.bat')에 의해 실행되며 GPO에도 포함됩니다. Google Chrome에 저장된 로그인 정보를 수집하도록 설계되었습니다.
배치 스크립트는 사용자가 자신의 컴퓨터에 로그인할 때마다 실행되도록(그리고 PowerShell 스크립트를 트리거하도록) 구성됩니다. 동시에, 도난당한 자격 증명은 'SYSVOL' 파티션에 'LD' 또는 'temp.log'라는 이름으로 저장됩니다.
해당 파일을 Qilin의 명령 및 제어(C2) 서버로 보낸 후, 악성 활동을 은폐하기 위해 로컬 복사본과 관련 이벤트 로그를 삭제했습니다. 마지막으로, Qilin은 손상된 컴퓨터에 랜섬웨어 페이로드와 암호화된 데이터를 배포합니다.
또 다른 GPO와 별도의 명령 파일('run.bat')도 도메인의 모든 컴퓨터에서 랜섬웨어를 다운로드하고 실행하는 데 사용됩니다.
방어의 복잡성
Qilin의 Chrome 자격 증명에 대한 접근 방식은 랜섬웨어 공격으로부터 보호하는 것을 더욱 어렵게 만들 수 있는 우려스러운 선례를 만듭니다.
GPO는 도메인의 모든 컴퓨터에 적용되므로 사용자가 로그인한 모든 장치는 자격 증명 수집 프로세스를 거쳐야 합니다.
즉, 스크립트가 실행되는 동안 해당 컴퓨터가 도메인에 연결되어 있고 사용자가 로그인한 상태라면 스크립트가 시스템 전반의 모든 컴퓨터에서 자격 증명을 훔칠 수 있다는 의미입니다.
이처럼 광범위한 신원 정보 도용은 해커가 추가 공격을 감행할 수 있게 해주고, 그 결과 여러 플랫폼과 서비스에 걸쳐 보안 사고가 발생하여 대응 노력이 훨씬 더 복잡해질 수 있습니다. 이는 랜섬웨어 사고가 해결된 후에도 오랫동안 지속되는 지속적인 위협이 됩니다.
조직에서는 웹 브라우저에 기밀 정보를 저장하는 것을 금지하는 엄격한 정책을 구현하여 위험을 완화할 수 있습니다. 또한 다중 요소 인증을 구현하는 것은 자격 증명이 손상된 경우에도 계정이 도용되는 것을 방지하는 데 중요합니다.
마지막으로, 최소 권한과 네트워크 분할 원칙을 구현하면 위협 행위자가 손상된 네트워크 전반에 걸쳐 확산되는 능력을 크게 방해할 수 있습니다.
사이버 협박과 랜섬웨어의 차이점
두 용어가 혼동되는 경우가 많지만, 랜섬웨어와 사이버 강탈 사이에는 차이가 있습니다. 하지만 이 둘은 서로 연관되어 있어서 하나가 다른 하나로 이어질 수도 있습니다.
Microsoft Teams 버전 확인 PowerShell 오류 문제 해결
Microsoft Teams 버전 확인 PowerShell 오류로 인해 불편함을 겪고 계신가요? 검증된 해결 방법을 통해 신속하게 문제를 해결하고, 모듈을 업데이트하고, 원활한 Teams 관리를 복원하세요. 더 이상 다운타임 걱정은 없습니다!
크롬북에서 Microsoft Teams 로그인 오류를 해결하는 방법
Chromebook에서 Microsoft Teams 로그인 오류가 발생하나요? 로그인 문제를 빠르게 해결하는 단계별 해결 방법을 알아보세요. 캐시 삭제, 앱 업데이트 등을 통해 원활한 팀워크를 경험해 보세요. 최신 Chrome OS에서 작동합니다!
2026년 Microsoft Teams 미디어 재생 오류 해결 방법
Microsoft Teams 미디어 재생 오류 때문에 2026년 회의가 망쳐지고 있나요? 전문가가 제공하는 단계별 가이드를 따라 오디오, 비디오 및 공유 오류를 빠르게 해결해 보세요. 기술적인 지식은 필요하지 않습니다. 이제 원활한 협업을 경험해 보세요!
팀즈 회의에서 소그룹 회의실이 보이지 않는 이유는 무엇인가요?
팀즈 회의에서 소그룹 회의실이 보이지 않아 답답하신가요? 팀즈에서 소그룹 회의실이 보이지 않는 주요 원인을 알아보고, 단계별 해결 방법을 따라 몇 분 안에 원활하게 작동하도록 하세요. 주최자와 참가자 모두에게 유용한 정보입니다!
내 팀 캘린더는 어디에 있나요? 동기화 문제 해결 방법
"내 Teams 캘린더는 어디에 있나요?"라는 질문 때문에 답답하신가요? Microsoft Teams 동기화 문제를 단계별로 해결해 보세요. 캘린더 보기를 복원하고 간편하게 동기화하세요. 전문가 팁도 확인해 보세요!
Microsoft Teams ID 및 계정 정보는 어디에서 찾을 수 있나요?
Microsoft Teams ID 또는 계정 정보를 찾는 데 어려움을 겪고 계신가요? 이 단계별 가이드는 데스크톱, 웹, 모바일 등에서 Microsoft Teams ID와 계정 정보를 찾는 정확한 위치를 안내하여 원활한 공동 작업을 지원합니다.
Microsoft Teams 휴지통은 어디에 있나요? 삭제된 파일을 복구하는 방법
Microsoft Teams에서 중요한 파일을 잃어버리셨나요? Microsoft Teams 휴지통의 정확한 위치를 확인하고, 저희가 알려드리는 검증된 단계를 따라하면 기술적인 지식 없이도 삭제된 파일을 빠르고 쉽게 복구할 수 있습니다!
Microsoft Teams 오류 해결 방법: 먼저 확인해야 할 사항
오늘 Microsoft Teams 오류가 발생했나요? 이 단계별 Microsoft Teams 문제 해결 가이드를 통해 오류를 빠르게 해결하기 위한 첫 번째 점검 사항을 확인하세요. 연결, 캐시 및 업데이트 문제를 신속하게 해결하여 다시 원활한 채팅을 시작하세요.
Microsoft Teams 회의 참가 오류 해결 (직접 링크 사용)
Microsoft Teams 회의 참가 오류로 어려움을 겪고 계신가요? 바로가기 링크를 통해 검증된 해결 방법을 확인해 보세요. 기술적인 지식이 없어도 원활하게 회의에 참가할 수 있는 빠른 해결법입니다!
Wi-Fi 환경에서 Microsoft Teams 화상 회의 지연 현상 해결
Wi-Fi 환경에서 Microsoft Teams 화상 회의 시 렉 현상이 발생하시나요? 이 완벽 문제 해결 가이드는 신속한 해결 방법, 고급 팁, Wi-Fi 최적화 방법을 제공하여 선명한 화상 통화를 즉시 복원할 수 있도록 도와줍니다.
Outlook에서 Microsoft Teams 추가 기능이 사라진 이유는 무엇입니까?
Outlook에서 Microsoft Teams 추가 기능이 사라져서 답답하신가요? Teams와 Outlook을 원활하게 통합하는 주요 원인과 간편한 단계별 해결 방법을 알아보세요. 최신 버전에서 모두 작동합니다!
내 Microsoft Teams 상태가 자리 비움으로 고정되는 이유는 무엇인가요?
Microsoft Teams 상태가 '자리 비움'으로 고정되어 답답하신가요? 유휴 시간 초과 및 전원 설정과 같은 주요 원인과 '사용 가능' 상태로 빠르게 되돌리는 단계별 해결 방법을 알아보세요. 최신 Teams 기능이 반영되어 업데이트되었습니다.
맥 및 맥북 에어/프로용 마이크로소프트 팀즈 다운로드 방법
Mac, MacBook Air 및 MacBook Pro용 Microsoft Teams를 다운로드하는 가장 간단한 방법을 알아보세요. 최신 버전을 원활하게 설치하기 위한 단계별 지침, 시스템 요구 사항 및 문제 해결 팁을 제공합니다. 지금 시작하세요!
Microsoft Teams Mac 오류 해결 (키체인 문제)
Microsoft Teams Mac 오류 또는 키체인 문제로 어려움을 겪고 계신가요? macOS에서 원활한 협업을 재개할 수 있도록 검증된 단계별 문제 해결 방법을 확인해 보세요. 빠른 해결 방법을 소개합니다!
ID와 암호를 사용하여 Microsoft Teams 회의에 참여하는 방법
데스크톱, 모바일 또는 웹에서 ID와 암호를 사용하여 Microsoft Teams 회의에 간편하게 참여하는 방법을 알아보세요. 초대장 없이도 빠르게 접속할 수 있도록 스크린샷과 함께 단계별 지침을 제공합니다!