Home > 전체기사

록빗의 리눅스 버전, VM웨어 ESXi 서버 노려

  |  입력 : 2022-01-27 11:10
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
리눅스에 대한 랜섬웨어 공격자들의 관심이 심상치 않아

요약 : 악명 높은 랜섬웨어인 록빗(LockBit)도 리눅스를 공격하기 시작했다. 리눅스 환경에서 작동하는 버전이 새롭게 등장한 것이다. 이 버전은 특히 VM웨어의 ESXi 가상기계들을 노리기 위해 제작된 것으로 분석되고 있다. 최근 기업들은 사업의 원활한 운영을 위해 가상기계들을 점점 더 많이 사용하는 추세다. 이 때문에 공격자들의 리눅스에 대한 관심 역시 계속해서 증가하고 있다. 리눅스는 사물인터넷 장비들에도 많이 사용되고 있기 때문에 이런 흐름이 이어지면 사물인터넷 장비에 대한 랜섬웨어 공격이 곧 등장할 거라는 예측도 나오고 있다.

[이미지 = utoimage]


배경 : 이미 많은 랜섬웨어 운영자들이 리눅스 버전을 시장에 내놓고 있는 상황이다. 헬로키티(HelloKitty), 블랙매터(BlackMatter), 레빌(REvil), 아보스록커(AvosLocker), 하이브(Hive) 등이 대표적인 사례다.

말말말 : “얼마 전 레빌 랜섬웨어 운영자들에 대한 대규모 검거 작전이 이뤄진 후 레빌의 활동량은 크게 줄었습니다. 그 자리를 록빗이 치고 들어오는 분위기입니다. 이런 때에 리눅스 버전까지 발견되었으니, 당분간 록빗이 활개 칠 것으로 예상하고 있습니다.” -트렌드 마이크로(Trend Micro)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
올해 기업에서의 클라우드 도입이 본격 확산될 것으로 보이는 가운데 이에 따른 보안 이슈도 부각되고 있습니다. 클라우드 보안 강화를 위한 방안으로 가장 주목 받을 솔루션은 무엇이라고 보시나요?
CASB(Cloud Access Security Broker, 클라우드 접근 보안중개)
CSPM(Cloud Security Posture Management, 클라우드 보안 형상 관리)
CWPP(Cloud Workload Protection Platform, 클라우드 워크로드 보호 플랫폼)
기타(댓글로)