SECURITY

SAFETY

Home > 전체기사

ESXi 노리는 랜섬웨어, 2023년 상반기를 달구고 있다

입력 : 2023-05-12 12:18

공격자들 사이에서 인기 여전히 높은 ESXi...버전 관리가 핵심

요약 : 보안 외신 SC미디어에 따르면 VM웨어의 ESXi를 노리는 랜섬웨어가 활발히 활동하고 있다고 한다. 특히 바북(Babuk)이라는 랜섬웨어의 소스코드를 기반으로 만들어진 랜섬웨어들이 극성을 부리는 중이라고 한다. 수많은 기업들의 업무 환경에 구축되어 있는 ESXi가 여전히 기업들이 좋아하는 표적이라는 뜻이며, 사용자들이 ESXi의 취약점을 제 때 패치하지 않고 있다는 의미이기도 하다고 보안 업체 센티넬원(SentinelOne)은 분석하고 있다.

[이미지 = gettyimagesbank]

배경 : 바북 랜섬웨어의 소스코드는 2021년 9월 세상에 공개된 바 있다. 이를 통해 보안 업계는 랜섬웨어 단체들이 어떤 식으로 살아가는 지를 어느 정도 꿰뚫어볼 수 있게 되었지만, 더 많은 랜섬웨어가 이 소스코드로부터 탄생하기도 했다. 바북과 ESXi 생태계라는 교집함으로서는 엑시악스(ESXiArgs)라는 랜섬웨어가 가장 유명하다.

말말말 : “ESXi를 사용하지만 최신화 관리 작업을 소홀히 한다면 공격자들의 표적이 되기 쉽습니다. 정확한 버전 관리가 필요합니다.” -인버전식스(Inversion6)-
[국제부 문가용 기자(globoan@boannews.com)]

회사소개|
광고안내|
이용약관|
개인정보 처리방침|
청소년 보호정책|
고객센터|
제휴안내|
관련서적|
RSS 서비스|
발행인: 최정식 | 편집인: 최정식 | 청소년보호책임자: 최소영

등록번호 : 서울 아00181 | 등록/발행연월일 : 2006년 3월 17일 | 상호 : (주)더비엔 | 사업자등록번호 : 407-86-00506 | 대표 : 최정식, 최소영

주소 : 서울시 마포구 마포대로 25 (마포동, 신한디엠빌딩 13층) (우. 04167) | 전화 : 02-719-6931 | 팩스 : 02-715-8245 | E-mail : helpdesk@boannews.com

「열린보도원칙」 당 매체는 독자와 취재원 등 뉴스이용자의 권리 보장을 위해 반론이나 정정보도, 추후보도를 요청할 수 있는 창구를 열어두고 있음을 알려드립니다.
고충처리인 유경동(editor@boannews.com)

SK텔레콤 해킹 사태로 최근 잇슈가 되고 있는 ‘BPF도어’ 관련, 어떤 솔루션을 사용중인가요?
	안랩 V3 Net for Linux
	소만사 Server-i
	파이오링크 점검 도구
	잉카인터넷 전용 백신
	트렌드 마이크로 백신
	기타 국산(솔루션명은 댓글로)
	기타 외산(솔루션명은 댓글로)
	사용하지 않는다