상단메뉴 바로가기 본문 내용 바로가기

취약점 정보공유

정보보호 관련 취약점 정보공유를 합니다.


침해사고사례6차 심층분석 보고서_랜섬웨어(WannaCry)

등록일 : 2017-12-29   조회수 : 851

  • 목 차

     

    1. 개요

    1.1. 배경 및 목적

    1.2. 랜섬웨어

    1.3. 국내외 랜섬웨어 사고 현황

    1.4. 용어정리

     

    2. 랜섬웨어 침해사고 요약

    2.1. 침해사고 요약

    2.1.1. 분석 개요

    2.1.2. 분석 목표

    2.1.3. 분석 절차

    2.1.4. 분석 도구

    2.2. 공격 시나리오 현황

    2.2.1. 시스템별 랜섬웨어 감염 현황

    2.2.2. 랜섬웨어 감염 흐름

     

    3. 랜섬웨어 침해사고 심층 분석

    3.1. 워너크라이 랜섬웨어 분석

    3.1.1. 워너크라이 랜섬웨어 파일 기본 정보

    3.1.2. 워너크라이 랜섬웨어 동작 방식 분석

    3.1.3. 워너크라이 랜섬웨어 상세 분석

    3.2. 랜섬웨어 침해사고 사례 분석

    3.2.1. 침해사고 분석 대상 정보

    3.2.2. 분석 대상 DISK#1

    3.2.3. 분석대상 DISK#2, DISK#3

     

    4. 랜섬웨어 감염 사례 분석 결과

    4.1. 랜섬웨어 유입 및 감염 원인

    4.1.1. 무분별한 인터넷 사용

    4.1.2. 윈도우 보안 업데이트 소홀

    4.2. 랜섬웨어 내부 확산 원인

    4.2.1. 윈도우 보안 업데이트 소홀

     

    5. 대응 방안

    5.1. 사용자 대응 방안

    5.1.1. 데이터 백업

    5.1.2. 어플리케이션 보안 업데이트

    5.1.3. 윈도우 업데이트

    5.1.4. 사용자 계정 컨트롤 설정

    5.2. 기업 관리자 대응 방안

    5.2.1. 사내 보안 의식 제고

    5.2.2. 사고 대응 준비 설정

    5.2.3. YARA Rule 활용

     

    6. 결론

     

    별첨 #1. 워너크라이 랜섬웨어 IOC 목록


번호제목내용카테고리작성일조회파일 상세정보 입니다.
카테고리
파일
이전글, 다음글 등의 정보가 있습니다.
이전글 침해사고사례5차 심층분석 보고서_이메일스캠
다음글 다음글이 없습니다.