이스트시큐리티 "랜섬웨어, 가상화 환경·리눅스 타깃"
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
최근 랜섬웨어 공격이 가상화 환경과 리눅스 시스템까지 파고들었다는 분석 결과가 나왔다.
올 3분기 주요 랜섬웨어 트렌드로 ▲ESXi, 랜섬웨어 주요 타깃으로 부상 ▲리눅스 시스템을 타깃으로 하는 랜섬웨어 증가 ▲랜섬웨어 조직의 공격 전술 변화 ▲3분기 새로 등장한 서비스형 랜섬웨어(RaaS)가 꼽혔다.
최근 맬록스 랜섬웨어 변종이 발견됐는데, 윈도 시스템만을 공격 대상으로 한 기존과 달리 리눅스 시스템도 공격할 수 있도록 업데이트 된 것으로 전해졌다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
(지디넷코리아=김미정 기자)최근 랜섬웨어 공격이 가상화 환경과 리눅스 시스템까지 파고들었다는 분석 결과가 나왔다.
이스트시큐리티는 최근 발생한 주요 랜섬웨어 동향 보고서를 29일 발표했다. 올 3분기 주요 랜섬웨어 트렌드로 ▲ESXi, 랜섬웨어 주요 타깃으로 부상 ▲리눅스 시스템을 타깃으로 하는 랜섬웨어 증가 ▲랜섬웨어 조직의 공격 전술 변화 ▲3분기 새로 등장한 서비스형 랜섬웨어(RaaS)가 꼽혔다.
ESXi는 VM웨어 하이퍼바이저다. 랜섬웨어 공격자가 ESXi 서버를 장악하면 해당 서버에서 동작하는 다양한 가상 머신에 영향을 준다. 올 6월 ESXi 에서 인증 우회 취약점(CVE-2024-37085)이 발견된 후 아키라(Akira)와 블랙바스타(BlackBasta), 블랙바이트(Black Byte) 등 다수 해킹 그룹이 공격에 해당 취약점을 적극 악용한 것으로 드러났다.
이스트시큐리티는 리눅스 서버를 공격하는 랜섬웨어도 증가하고 있다고 밝혔다. 최근 맬록스 랜섬웨어 변종이 발견됐는데, 윈도 시스템만을 공격 대상으로 한 기존과 달리 리눅스 시스템도 공격할 수 있도록 업데이트 된 것으로 전해졌다.
또 크립티나 코드 기반으로 작동하는 새로운 맬록스 랜섬웨어 변종도 추가로 발견됐다. 이 변종은 크립티나라는 랜섬웨어의 유출된 코드를 기반으로 하고 있다. 리눅스 시스템 공격을 위해 설계됐다.
이스트시큐리티는 랜섬웨어 조직이 전술을 바꾸고 있다고 분석했다. 이에 최근 발견된 퀼린 랜섬웨어 변종이 주목받고 있는 것으로 알려졌다. 이 변종은 특정 엔드 포인트에서 크롬 브라우저에 저장된 자격증명을 탈취한다. 탈취한 자격증명으로 다단계 인증(MFA)이 설정되지 않은 VPN을 통해 네트워크 접근을 시도한다.
3분기에도 새로운 RaaS 그룹들이 등장했다. 'Cicada3301'은 3분기에 새롭게 등장한 RaaS 그룹이다. 과거 암호학 퍼즐의 이름을 차용했다. 러스트로 작성돼 크로스플랫폼을 지원한다. 주로 VMware ESXi 같은 가상화 환경을 공격 대상으로 삼는다. 다른 랜섬웨어와 마찬가지로 이중 갈취 방식을 사용한다.
이스트시큐리티 관계자는 "랜섬웨어 공격자들이 피해를 극대화하기 위해 ESXi 같은 가상화 솔루션을 주요 공격 타깃으로 삼고 있다"며 "보안 담당자들이 최신 보안 패치를 신속히 적용하고, 사용자 접근 권한을 철저히 관리함으로써 사이버 공격에 대한 예방 및 대응 체계를 강화해야 한다"고 밝혔다.
김미정 기자(notyetkim@zdnet.co.kr)
Copyright © 지디넷코리아. 무단전재 및 재배포 금지.
- 이스트시큐리티, 애플 iOS 문턱 처음 넘었다…'알약M'으로 '아이폰' 유저 공략
- 라온시큐어, 모바일 신분증 기술 공개…글로벌 확산 나서
- "디지털ID는 인류사회 과제…K-DID로 해결할 것"
- 무하유 "AI가 복제한 뉴스 기사 가려낸다"
- 더본코리아, '11조원' 역대급 흥행…안심하긴 이른 까닭은
- '직원 본사 복귀' 앞둔 kt클라우드, 내부 동요 속 대규모 채용으로 인력 수급
- 고려아연 유증 둘러싼 여론전 격화
- 정유경 신세계 회장 승진…신세계·이마트 계열 분리
- 삼성SDI "내년부터 美 IRA 보조금 수혜 본격화"
- '불황 타개' 나선 포스코홀딩스, 印 JSW 협력 기대보다 우려 쏟아져