1. GhostLock: SMB 파일 공유 인프라를 마비시키는 비암호화 랜섬웨어 우회 공격 기법 공개
보안 연구진이 윈도우 환경의 SMB 파일 공유 인프라를 암호화 없이 완전 마비시키는 새로운 공격 기법 'GhostLock'을 공개했다. 이 기법은 CreateFileW API의 dwShareMode를 0으로 설정해 파일을 독점 잠금 상태로 고정함으로써, 대상 시스템의 파일 가용성을 자체적으로 차단한다. 기존 랜섬웨어와 달리 쓰기, 암호화, 디스크 접근 단계가 존재하지 않아 보안 솔루션의 탐지 체계를 근본적으로 우회하는 것이 핵심이다. GhostLock은 공격 수행에 표준 도분 사용자 권한만 요구하며,企业内部 도메인 환경에서 특별한 관리자 권한 없이도 실행 가능하다....