Home > 전체기사

멕시코 석유 회사 페멕스, 도플페이머로 보이는 랜섬웨어에 감염돼

  |  입력 : 2019-11-13 14:40
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
멕시코 국영 석유 회사, 주말 동안 랜섬웨어에 당해 일부 기능 마비돼
도플페이머가 가장 유력한 멀웨어..범인들은 500만 달러 정도 요구한 듯


[보안뉴스 문가용 기자] 멕시코의 국영 석유 회사인 페멕스(Pemex)가 주말 동안 랜섬웨어 공격에 당한 사실이 공개됐다. 이 때문에 네트워크의 일부가 마비됐다고 한다. 페멕스는 “빠른 대처를 통해 공격을 무력화시켰고, 약 5% 미만의 컴퓨터만이 영향을 받았다”고 발표했다.

[이미지 = iclickart]


공격과 관련된 악성 소문이 퍼져나가는 것을 막기 위해 페멕스 측은 “현재 모든 사업과 장비가 정상적으로 가동되고 있으며, 생산이나 공급과 관련된 기능은 전혀 영향을 받지 않았다”고 강조했다. 연료 탱크에도 어떠한 손실이나 피해가 없었다고 한다.

또한 페멕스는 “모든 국가 기관, 국제 기관, 국영 기업, 금융 단체, 주요 산업 플레이어 등이 그렇듯 페멕스 역시 끊임없는 사이버 공격에 노출되어 있고, 이를 성공적으로 막고 있다”고주장했다.

하지만 사건 자체에 대해서는 별다른 정보를 공개하지 않고 있다. 다만 일부 보안 전문가들이 트위터를 통해 “이번 공격에 연루된 건 도플페이머(DoppelPaymer)라는 랜섬웨어”라고 공개한 바 있다.

공격자들은 페멕스에 565 비트코인을 요구한 것으로 알려져 있다. 이는 대략 490만 달러 정도에 해당한다. 일부 외신에 의하면 공격자들은 페멕스에 침투하여 민감한 데이터도 훔쳐갔다고 한다. 만약 페멕스 측에서 돈을 내지 않을 경우 이 정보를 공개할 예정이다.

도플페이머는 올해 7월 처음 상세 공개된 랜섬웨어로, 비트페이머(BitPaymer)라는 랜섬웨어의 변종으로 분류된다. 비트페이머는 해킹 단체인 TA505가 개발한 것으로 알려져 있다. TA505는 드리덱스(Dridex)와 록키(Locky) 랜섬웨어라는 악명 높은 멀웨어를 개발하기도 했다. 해외에서는 도플페이머가 TA505를 떠난 과거 멤버의 작품일 가능성을 높게 보고 있다.

보안 전문가 비탈리 크레메즈(Vitali Kremez)에 의하면 도플페이머는 이모텟(Emotet)이라는 멀웨어 드로퍼에서부터 드롭되어 시스템을 감염시킨다고 한다. 이모텟은 원래 드리덱스를 퍼트리는 데 사용되던 멀웨어다.

해외 보안 매체인 블리핑컴퓨터(BleepingComputer)는 “페멕스가 공격자들과 연락을 취하려는 시도를 하지 않았다”고 보도했다.

3줄 요약
1. 멕시코의 국영 석유 회사 페멕스, 주말 동안 랜섬웨어에 감염됨.
2. 페멕스는 아주 작은 일부만 감염되었고, 모든 사업 행위가 정상적으로 진행된다고 주장.
3. TA505라는 단체와 관련이 있는 도플페이머 랜섬웨어에 당한 것으로 보임.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아이티스테이션 파워비즈모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)