웨비나속 Q&A

낯설수도 있지만 GTI에 AI를 통해서 동일한 질문을 했을 때 받은 답변중에 부분적인 내용을 공유 드리면 아래와 같습니다. 구체적인 정보가 필요할 경우 GTI에 대한 추가적인 문의를 부탁드립니다. [랜섬웨어] PLAYCRYPT.LINUX 는 C++로 작성된 랜섬웨어로, 공식적으로는 PLAY라는 이름으로 알려져 있습니다.[ 6 ][ 14 ] VMWare ESXi 가상 머신을 대상으로 파일을 암호화하고, 같은 파일 이름에 .PLAY를 붙인 암호화된 파일로 바꿉니다. PLAYMAKE 는 로컬 파일과 공유 네트워크 드라이브의 파일을 암호화하는 Windows 랜섬웨어 제품군입니다. 프로세스를 중지하고 특정 디렉터리, 파일 및 확장자의 암호화를 건너뛸 수 있으며, 자신을 삭제할 수 있습니다. 암호화된 파일의 이름이 .plboy 확장자로 바뀌고, 영향을 받은 각 디렉터리에 랜섬 메모가 생성됩니다. [백도어] KEENMIRROR 는 Go로 작성된 백도어입니다. 역방향 셸을 시작하고, 임의의 명령을 실행하고, 시스템 정보를 얻을 수 있습니다. NJRAT는 원격 액세스 트로이 목마입니다. IMPULSETOSS 드로퍼는 로캘이 우크라이나로 설정된 Windows 시스템에만 페이로드를 성공적으로 삭제할 수 있습니다. 그렇지 않으면 충돌합니다.드로퍼는 바탕 화면에 항목이 6개 이상이 아니면 종료됩니다.

M-Trends 2025 보고서가 강조하는 클라우드 및 SaaS 환경의 데이터 탈취 진화에 대응하는 가장 효과적인 선제적 보안 조치는 정교하고 통합된 ID 및 접근 관리(IAM)와 데이터 가시성 강화입니다. 이는 과도한 권한 제거를 위한 최소 권한 원칙 적용, 다단계 인증(MFA) 및 조건부 접근 정책 의무화, 그리고 서비스 계정 및 API 키의 철저한 관리를 통해 무단 접근 경로를 최소화하는 것을 포함합니다. 또한, 클라우드 보안 태세 관리(CSPM) 및 데이터 손실 방지(DLP) 솔루션을 활용하여 클라우드 및 SaaS 환경 전반의 잘못된 설정과 민감 데이터의 흐름을 지속적으로 모니터링하고, 의심스러운 데이터 접근 및 외부 유출 시도를 조기에 탐지하여 차단하는 것이 중요합니다.