2 [데일리시큐] 퀼린 랜섬웨어, 보안솔루션 취약점 악용해 전 세계 조직 겨냥 사이버 공격 (25-06-07 15:00)

1 [데일리시큐] 인터록 랜섬웨어 조직, 신생 조직이지만 전 세계 의료기관 집중 공격 (25-06-07 13:00)

[상세 보기]

2 [데일리시큐] 퀼린 랜섬웨어, 보안솔루션 취약점 악용해 전 세계 조직 겨냥 사이버 공격 (25-06-07 15:00)

글로벌 랜섬웨어 조직 퀼린(Qilin)이 포티넷(Fortinet)의 보안 취약점을 악용해 의료기관을 포함한 전 세계 조직을 대상으로 한 대규모 공격 캠페인을 전개한 사실이 확인됐다. 팬텀맨티스(Phantom Mantis) 또는 아젠다(Agenda)로도 알려진 퀼린은 2022년 8월 처음 등장한 랜섬웨어 서비스형(RaaS) 그룹으로, 최근 포티넷의 포티OS(FortiOS) 및 포티프록시(FortiProxy) 제품의 주요 취약점을 공격에 적극 활용하고 있다.이번 공격 캠페인에서 퀼린은 두 개의 심각한 포티넷 취약점을 악용했다.첫 번째는

1 [데일리시큐] 인터록 랜섬웨어 조직, 신생 조직이지만 전 세계 의료기관 집중 공격 (25-06-07 13:00)

오하이오주를 중심으로 14개 병원과 120여 개 외래진료소를 운영하는 미국 대형 의료기관 케터링 헬스(Kettering Health)가 지난 5월 발생한 사이버 공격의 배후가 인터록(Interlock) 랜섬웨어 조직이라고 공식 발표했다. 이 공격으로 인해 병원 운영에 중대한 차질이 발생했으며, 73만 건 이상의 민감한 파일이 유출된 것으로 확인됐다.진료차트 마비…직원들 ‘수기 기록’으로 대응케터링 헬스는 지난 5월 20일 사이버 공격을 받아 전산 시스템이 마비되면서 환자 진료 차트 시스템에 접근하지 못하는 초유의 사태가 벌어졌다고