윈도보다 안전한 거 아니었어?…리눅스 노리는 랜섬웨어 조직들
뉴시스(신문)
입력 2024-10-29 17:34 수정 2024-10-29 17:34
이스트시큐리티, 3분기 주요 랜섬웨어 동향 발표
알약 랜섬웨어 행위기반 차단 건수 총 6만9528건
랜섬웨어 공격 증가…이번엔 리눅스와 ESXi까지 노려
최근 랜섬웨어 공격이 리눅스와 VM웨어 ESXi 하이퍼바이저 환경으로까지 확산되며 그 위협이 커지고 있다.
29일 이스트시큐리티는 자사의 알약 프로그램의 랜섬웨어 사전 차단 기능을 통해 3분기 동안 총 6만9582건에 달하는 랜섬웨어 공격을 방어했다고 밝혔다.
아울러 이를 바탕으로 정리한 3분기 랜섬웨어 동향을 발표하며 ESXi 하이퍼바이저와 리눅스 시스템을 겨냥한 공격 증가, 새로운 서비스형랜섬웨어(RaaS) 그룹의 활동 등 주요 변화를 꼽았다.
우선, ESXi가 랜섬웨어 공격자들의 주요 공격 대상으로 자리 매김했다. ESXi는 VM웨어의 하이퍼바이저다. 하이퍼바이저는 다양한 운영 체계를 하나의 컴퓨터에서 작동할 수 있게 하는 프로그램을 말한다. 따라서 ESXi 서버를 장악하면 해당 서버에서 동작 하는 다양한 가상 머신에 영향을 미칠 수 있다.
지난 6월 ESXi에서 인증 우회 취약점이 발견된 이후, 아키라(Akira) 및 블랙바스타(BlackBasta), 블랙바이트(Black Byte) 등 다수의 해킹 그룹이 공격에 해당 취약점을 적극적으로 악용했다. 최근 발견된 Play 랜섬웨어의 변종 역시 VM웨어 ESXi 환경을 대상으로 공격하도록 설계된 것으로 확인돼, VM웨어 ESXi를 타깃으로 하는 랜섬웨어의 공격은 지속되고 더욱 거세질 것으로 예상된다.
◆리눅스 겨냥한 랜섬웨어 확산…공격 전술도 변화
과거 윈도 환경에서 주로 발생했던 랜섬웨어 공격이 최근 리눅스 시스템으로 확대되고 있다.
대표적으로 말록스(Mallox) 랜섬웨어는 윈도 시스템만을 공격 대상으로 한 기존 형태와 다르게 리눅스 시스템도 공격할 수 있도록 업데이트됐다. 또 크립티나(Kryptina) 코드를 기반으로 하는 새로운 말록스 랜섬웨어 변종도 추가로 발견됐다. 이 새로운 변종 역시 리눅스 시스템에서의 공격을 위해 설계됐다.
랜섬웨어 공격의 전술도 진화하고 있다. 최근 등장한 킬린(Qilin) 랜섬웨어 변종은 크롬 브라우저에 저장된 계정 정보를 탈취한 후, 다단계 인증(MFA)이 설정되지 않은 VPN을 통해 네트워크 접근을 시도하는 방식으로 침입 경로를 다양화하고 있다.
◆신규 그룹 등장으로 팽창하는 RaaS… 예방 및 대응 체계 강화해야
새로운 RaaS 그룹들도 등장했다. RaaS는 돈만 내면 랜섬웨어를 제공하는 일종의 ‘판매하는 랜섬웨어’를 말한다.
시카다(Cicada)3301은 3분기에 새롭게 등장한 RaaS 그룹으로, 과거의 유명한 암호학 퍼즐의 이름을 차용했다. 러스트 컴퓨터 언어로 작성돼 주로 VM웨어 ESXi와 같은 가상화 환경을 공격 대상으로 삼고 있다.
엘도라도(Eldorado)는 올해 3월에 처음 등장한 RaaS로, 고 언어로 작성됐으며 주로 윈도와 ESXi 환경을 공격 타깃으로 삼는다. 엘도라도는 사용자에게 맞춤형 암호화 옵션을 제공하며, 피해자의 데이터를 암호화한 후 몸값을 요구하는 방식으로 운영된다. 이 랜섬웨어는 빠르게 성장하며 다양한 산업에서 피해를 입히고 있다.
이스트시큐리티 ESRC 관계자는 “랜섬웨어 공격자들이 피해를 극대화시키고자 ESXi와 같은 가상화 솔루션을 주요 공격 타깃으로 삼고 있다”면서 “보안 담당자들이 최신 보안 패치를 신속히 적용하고, 사용자 접근 권한을 철저히 관리하며, 정기적인 교육과 모니터링을 통해 사이버 공격에 대한 예방 및 대응 체계를 강화해야 한다”고 밝혔다.
[서울=뉴시스]
알약 랜섬웨어 행위기반 차단 건수 총 6만9528건
랜섬웨어 공격 증가…이번엔 리눅스와 ESXi까지 노려
ⓒ뉴시스
최근 랜섬웨어 공격이 리눅스와 VM웨어 ESXi 하이퍼바이저 환경으로까지 확산되며 그 위협이 커지고 있다.
29일 이스트시큐리티는 자사의 알약 프로그램의 랜섬웨어 사전 차단 기능을 통해 3분기 동안 총 6만9582건에 달하는 랜섬웨어 공격을 방어했다고 밝혔다.
아울러 이를 바탕으로 정리한 3분기 랜섬웨어 동향을 발표하며 ESXi 하이퍼바이저와 리눅스 시스템을 겨냥한 공격 증가, 새로운 서비스형랜섬웨어(RaaS) 그룹의 활동 등 주요 변화를 꼽았다.
우선, ESXi가 랜섬웨어 공격자들의 주요 공격 대상으로 자리 매김했다. ESXi는 VM웨어의 하이퍼바이저다. 하이퍼바이저는 다양한 운영 체계를 하나의 컴퓨터에서 작동할 수 있게 하는 프로그램을 말한다. 따라서 ESXi 서버를 장악하면 해당 서버에서 동작 하는 다양한 가상 머신에 영향을 미칠 수 있다.
지난 6월 ESXi에서 인증 우회 취약점이 발견된 이후, 아키라(Akira) 및 블랙바스타(BlackBasta), 블랙바이트(Black Byte) 등 다수의 해킹 그룹이 공격에 해당 취약점을 적극적으로 악용했다. 최근 발견된 Play 랜섬웨어의 변종 역시 VM웨어 ESXi 환경을 대상으로 공격하도록 설계된 것으로 확인돼, VM웨어 ESXi를 타깃으로 하는 랜섬웨어의 공격은 지속되고 더욱 거세질 것으로 예상된다.
◆리눅스 겨냥한 랜섬웨어 확산…공격 전술도 변화
과거 윈도 환경에서 주로 발생했던 랜섬웨어 공격이 최근 리눅스 시스템으로 확대되고 있다.
대표적으로 말록스(Mallox) 랜섬웨어는 윈도 시스템만을 공격 대상으로 한 기존 형태와 다르게 리눅스 시스템도 공격할 수 있도록 업데이트됐다. 또 크립티나(Kryptina) 코드를 기반으로 하는 새로운 말록스 랜섬웨어 변종도 추가로 발견됐다. 이 새로운 변종 역시 리눅스 시스템에서의 공격을 위해 설계됐다.
랜섬웨어 공격의 전술도 진화하고 있다. 최근 등장한 킬린(Qilin) 랜섬웨어 변종은 크롬 브라우저에 저장된 계정 정보를 탈취한 후, 다단계 인증(MFA)이 설정되지 않은 VPN을 통해 네트워크 접근을 시도하는 방식으로 침입 경로를 다양화하고 있다.
◆신규 그룹 등장으로 팽창하는 RaaS… 예방 및 대응 체계 강화해야
새로운 RaaS 그룹들도 등장했다. RaaS는 돈만 내면 랜섬웨어를 제공하는 일종의 ‘판매하는 랜섬웨어’를 말한다.
시카다(Cicada)3301은 3분기에 새롭게 등장한 RaaS 그룹으로, 과거의 유명한 암호학 퍼즐의 이름을 차용했다. 러스트 컴퓨터 언어로 작성돼 주로 VM웨어 ESXi와 같은 가상화 환경을 공격 대상으로 삼고 있다.
엘도라도(Eldorado)는 올해 3월에 처음 등장한 RaaS로, 고 언어로 작성됐으며 주로 윈도와 ESXi 환경을 공격 타깃으로 삼는다. 엘도라도는 사용자에게 맞춤형 암호화 옵션을 제공하며, 피해자의 데이터를 암호화한 후 몸값을 요구하는 방식으로 운영된다. 이 랜섬웨어는 빠르게 성장하며 다양한 산업에서 피해를 입히고 있다.
이스트시큐리티 ESRC 관계자는 “랜섬웨어 공격자들이 피해를 극대화시키고자 ESXi와 같은 가상화 솔루션을 주요 공격 타깃으로 삼고 있다”면서 “보안 담당자들이 최신 보안 패치를 신속히 적용하고, 사용자 접근 권한을 철저히 관리하며, 정기적인 교육과 모니터링을 통해 사이버 공격에 대한 예방 및 대응 체계를 강화해야 한다”고 밝혔다.
[서울=뉴시스]
비즈N 탑기사
- 송강호 “‘기생충’ 이후 성적? 결과 아쉽더라도 주목적은 아냐”
- ‘건강 이상설’ 박봄, 달라진 분위기…갸름해진 얼굴선
- 주원 “20㎏ 산소통 매고 마주한 큰불…극도의 긴장감 느꼈다”
- “여대 출신 채용 거른다” 커뮤니티 글 확산…사실이라면?
- “하루 3시간 일해도 월 600만원”…아이돌도 지원한 ‘이 직업’ 화제
- 중증장애인도 기초수급자도 당했다…건강식품 강매한 일당 법정에
- 고현정, 선물에 감격해 하트까지…믿기지 않는 초동안 미모
- 삶의 속도와 온도[정덕현의 그 영화 이 대사]〈33〉
- 수영, 역대급 탄탄 복근…슈퍼카 앞 늘씬 몸매 자랑까지
- ‘벽에 붙은 바나나’ 소더비 경매서 86억원 낙찰
- 이건희, ‘S급 천재’ 강조했는데…이재용 시대 “인재 부족”
- 추억의 모토로라, 보급형폰 ‘엣지 50 퓨전’ 韓 출시…“0원폰 지원 가능”
- 월 525만5000원 벌어 397만5000원 지출…가구 흑자 사상최대
- 삼성, 그룹 ‘경영진단실’ 신설… 전자계열사에 ‘기술통’ 전진배치
- “자칫하면 펑”…가연성 가스 포함 ‘어린이 버블클렌저’ 사용 주의
- 저축은행 3분기 누적 순손실 3636억…“전분기 대비 손실 감소”
- 해외직구 겨울 인기상품 17%는 안전 기준 ‘부적합’
- 중견기업 10곳 중 7곳 “상속세 최고세율 30%보다 낮춰야”
- ‘117년 만의 폭설’ 유통업계 배송 지연 속출…“미배송·불편 최소화 노력”
- 11월 송파-강동구 전셋값 하락은 ‘올파포’ 때문[부동산 빨간펜]