관심 세미나 등록

원하시는 세미나를 사전 등록하시면
세미나 오픈시 우선적으로 자동 신청되어 알려드립니다.

* 세미나 개최는 신청자가 많은 순으로 결정됩니다.

입사 지원

인섹시큐리티에서는 신입/경력부문 상시채용과 공개채용 방식을 같이 진행하고 있습니다
제출한 이력서 기반으로 지원자격 심사평가를 진행합니다.

OSINT Analysis

공개 출처 정보 분석 기법

랜섬웨어 감염 케이스

랜섬웨어 감염 케이스
2022년 10월 MS-SQL 데이터베이스 보안 취약점을 이용하여 유포되는 Masscan 랜섬웨어가 성행 함

랜섬웨어 감염 케이스
쇼단 전용 필터를 통해 국내 MS-SQL 을 운영 중인 시스템 확인 결과 약 37,790대가 발견 됨
Usage Filter : country:KR port:1433

랜섬웨어 감염 케이스
제품 버전 확인 결과 취약점 및 SQL 인젝션 공격에 매우 취약한 2000 또는 2005 버전들이 상당수를 차지하고 있음

랜섬웨어 감염 케이스
공격자는 취약한 데이터베이스를 대상으로 xp_cmdshell 쿼리문을 삽입하여 명령어를 실행하고 랜섬웨어 감염을 유도

랜섬웨어 감염 케이스
실제 침해당한 데이터베이스 서버 로그 분석 결과 xp_cmdshell 프로시저를 통해 랜섬웨어를 감염시키는 공격 사례가 발생