1. 침해사고 사례를 통한 도구 활용 방안 개요

1.1. 개요

해당 침해사고 사례는 2020년부터 현재까지 기업 환경에서 빈번하게 발생하는 MS-SQL 기반의 랜섬웨어 및

데이터 유출 공격 사례입니다.

이러한 유형의 공격은 MS-SQL 서버의 취약점 또는 패스워드 관리 부재(ERP와 같은 애플리케이션 설치 시 기본 계정/패스워드 사용) 등의 미흡한 계정 관리 환경을 악용하고 있습니다.

일반적으로 공격 자동화 도구를 사용해 대량의 MS-SQL 서버 스캔, 취약한 서버를 대상으로 랜섬웨어 배포, 데이터 탈취 후

금전 요구하는 방식으로 수행되며, 원격 접근 도구(RAT: Remote Access Tool)인 AnyDesk와 같은 프로그램을 악용해

원격으로 접근한 후 공격을 수행하는 패턴도 보이고 있습니다.

해당 시나리오는 최근에 발생하는 공격 트랜드를 반영해 랜섬웨어 공격과 데이터 탈취를 결합한 복합적인 공격 방식이

반영되어 있으며, 해킹진단도구에서 진단한 결과를 바탕으로 대응할 수 있는 방안을 공유합니다.

---------------------------------------------------------------------------------------------------------------------------------------------------------