2020-11-09 14시 개발자 글 모음 | "새로운 Pay2Key 랜섬웨어, 네트" 외 7개 이야기

Atlassian 11월 Release Note by 오픈소스컨설팅

---

잔디 조직도로 조직관리 쉽게 하기 by 잔디

• Recover your password
• A password will be e-mailed to you

---

같은 듯 다른 묶음 상품 – 애플 원 vs 구글 원 by 테크니들

• ‘애플 원’은 애플의 유료 콘텐츠 서비스를 묶어 월 단위 결제하는 상품이다
• 99/월)이 유튜브 광고 제거 + 유튜브 뮤직 프리미엄을 묶어 ‘애플 원’과 같은 역할을 하고 있다
• 이런 상황을 고려할 때 ‘애플 원’이 보다 인기있는 상품이 되기 위해서는 Premier에 포함된 애플 피트니스+가 중요할 것으로 보인다

---

AI 보안 요원이 랜섬웨어 공격 잡아낸다 by LG CNS

• 공격 대상이 Endpoint에서부터 DC(Domain Controller) 서버 등 내부 시스템으로 광범위하기 때문에 기존 네트워크 경계상에서의 침입 탐지 위주의 모니터링 체계에서는 공격 징후를 찾아내기 어렵습니다
• 앞서 설명된 이유로 많은 기업에서는 MITRE ATT&CK Framework를 활용한 Threat Hunting 기법을 적용해 내부에서 수집한 대량의 로그에서 내부 확산 공격 징후를 찾고자 합니다
• JPCERT/CC(일본 인터넷 침해 사고 대응팀)에서는 해킹 그룹들이 내부 공격 단계(사전 조사→ 내부 정찰→감염 전파→원격 공격→증거 삭제)별로 많이 사용하는 Windows 명령어를 대상으로 기계학습을 시킨 후

---

구글플레이와 구글플레이 결제 시스템을 소개합니다 by Google

---

기술 전문가에게 물어보세요: 위성 사진은 어떻게 작동하나요? by SPH

---

포스트 코로나 시대의 클라우드 by 가비아

---

새로운 Pay2Key 랜섬웨어, 네트워크를 단 1시간 만에 암호화해 by 이스트 시큐리티

• Check Point의 보고서에 따르면 Pay2Key 랜섬웨어의 공격자는 공개적으로 노출된 원격 데스크톱 프로토콜(RDP)을 공격해 피해자 네트워크로의 접근 권한을 얻고 초기 악성코드 페이로드를 배포하는 것으로 추정됩니다
• 피해자의 네트워크에 침투하는데 성공하면 공격자는 랜섬웨어에 감염된 컴퓨터와 Pay2Key의 명령 및 제어(C2) 서버 사이의 모든 발신 통신에 프록시로 사용될 피벗 장치를 설정합니다
• “아직 공격을 조사하고 있는 중이지만 최근 Pay2Key 랜섬웨어 공격을 통해 새로운 공격자가 타깃 랜섬웨어 공격 추세를 따르고 있는 것을 알 수 있습니다

---