오브의 빛나는 별

- 외부에 노출된 원격 데스크탑 서비스를 공격 대상으로 RDP를 통해 수행되고 있는 것으로 추정 - Download 폴더 내 Venus 랜섬웨어는 'bild.exe_'라는 이름으로 있고, 파일 암호화 후 '.venus' 확장자를 추가 - 바탕화면 변경 후 README 파일을 보여주며 랜섬노트 공개 Venus 랜섬웨어 : 사용자 데이터에 대한 대가로 비트 코인에서 몸값을 요구하는 또 다른 파일 잠금 멀웨어 RDP(Remote Desktop Protocol) : 원격 데스크톱 서비스 Crysis와 Venus 랜섬웨어 외에도 포트 스캐너, 미미카츠와 같은 다양한 도구 설치 설치되는 도구들은 NirSoft 사에서 제작한 것이 특징 https://asec.ahnlab.com/ko/54767/ RDP를 통해 Ven..