보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

로얄 랜섬웨어의 리눅스 버전, VM웨어 ESXi 서버 공격

입력 : 2023-02-06 12:57
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
리눅스 버전 계속해서 등장하는 랜섬웨어 씬...VM웨어 ESXi의 높은 인기 때문

요약 : IT 외신 블리핑컴퓨터에 의하면 로얄(Royal)이라는 랜섬웨어의 리눅스 버전이 나타나 VM웨어 ESXi 서버들을 침해하고 있다고 한다. ETAC라는 위협 분석 조직의 윌 토마스(Will Thomas)라는 보안 전문가가 발견한 것으로, 이 새 버전은 바이러스토탈(VirusTotal)의 62개 멀웨어 탐지 엔진 중 23개만이 발견할 수 있는 상태라고 한다. 로얄 랜섬웨어는 콘티(Conti)라는 악명 높았던 랜섬웨어 단체와 관련성이 깊은 단체로 알려져 있다.

[이미지 = utoimage]


배경 : 최근 랜섬웨어 공격자들이 사업 확장을 위해서인지 리눅스 OS를 공략하게 해 주는 랜섬웨어를 연달아 발표하고 있다. 블랙바스타(Black Basta), 록빗(LockBit), 블랙매터(BlackMatter), 아보스락커(AvosLocker), 레빌(REvil), 헬로키티(Hello Kitty), 랜섬엑스(RansomEXX), 하이브(Hive)와 같은 랜섬웨어들이 전부 리눅스 버전으로 재탄생 했다.

말말말 : “최근에 리눅스 버전의 랜섬웨어들이 자꾸만 나오는 건, VM웨어 ESXi를 공격하기 위해서라고 해도 과언이 아닙니다. 그만큼 ESXi가 기업들 사이에서 보편화 되고 있으며, ESXi 서버들 안에 민감한 정보들이 다량으로 저장되고 있다는 뜻입니다.” -블리핑컴퓨터-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
<보안뉴스>의 보안전문 기자들이 선정한 2024년 주요 보안 키워드 가운데 가장 파급력이 클 것으로 보는 이슈는?
점점 더 지능화되는 AI 보안 위협
선거의 해 맞은 핵티비즘 공격
더욱 강력해진 랜섬웨어 생태계
점점 더 다양해지는 신종 피싱 공격
사회기반시설 공격과 OT 보안 위협
더욱 심해지는 보안인력 부족 문제
제로트러스트와 공급망 보안
가속화되는 클라우드로의 전환과 이에 따른 보안위협
모바일 활용한 보인인증 활성화와 인증보안 이슈
AI CCTV의 역할 확대