Home > 전체기사

시스코, 얀루오왕 랜섬웨어 갱단의 해킹 공격에 당해

  |  입력 : 2022-08-11 12:52
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
여러 단계에 걸쳐 시스코에 침투한 랜섬웨어 단체...하지만 성과는 미비한 듯

요약 : 대형 네트워크 및 보안 전문 업체인 시스코(Cisco)가 랜섬웨어 공격에 당했다고 보안 블로그 시큐리티어페어즈가 보도했다. 사건은 지난 5월에 발생했으며, 공격자들이 내부 정보를 일부 가져갔다고 시스코는 인정했다. 시스코를 공격한 건 얀루오왕(Yanluowang)이라는 랜섬웨어 단체라고 하며, 시스코 직원 한 명의 개인 구글 계정을 침해한 뒤, 이를 통해 시스코 직원 계정 크리덴셜을 훔치는 데 성공했다고 한다. 그런 후 보이스 피싱 공격 기법을 통해 해당 직원의 다중인증 보호 장치까지 뚫어냈고, VPN에까지 도달할 수 있었다. 권한을 관리자급으로 상승시킨 공격자들은 여러 가지 공격 도구들을 활용하기 시작했고, 일부 데이터를 가져가는 데 성공했다고 한다.

[이미지 = utoimage]


배경 : 얀루오왕 랜섬웨어 단체는 시스코를 협박하고 있으며, 돈을 내지 않을 경우 데이터를 공개하겠다고 발표했다. 하지만 랜섬웨어를 통해 시스템이 마비된 것도 아니고, 훔쳐간 데이터가 민감한 것도 아니라 시스코는 돈을 내지 않겠다는 입장이다.

말말말 : “공격자들은 이번 공격에 당한 직원의 개인 폴더 하나에만 접근했을 뿐입니다. 그 폴더에는 전혀 민감하지 않은 정보만 저장되어 있었고요.” -시스코-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018
설문조사
산업 전 분야의 지능화·융합화·스마트화 추세에 따라 스마트시티와 스마트공장, 스마트의료, 스마트상점 등 각 분야에서도 정보보안과 물리보안이 함께 접목되는 융합보안이 이슈가 되고 있습니다. 올해 융합보안이 가장 활발하게 적용될 분야는 어디라고 보시나요?
스마트시티 보안
스마트공장 보안(OT 보안)
스마트의료 보안
스마트상점 보안
기타(댓글로)