보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

ESXi 노리는 랜섬웨어, 2023년 상반기를 달구고 있다

입력 : 2023-05-12 12:18
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
공격자들 사이에서 인기 여전히 높은 ESXi...버전 관리가 핵심

요약 : 보안 외신 SC미디어에 따르면 VM웨어의 ESXi를 노리는 랜섬웨어가 활발히 활동하고 있다고 한다. 특히 바북(Babuk)이라는 랜섬웨어의 소스코드를 기반으로 만들어진 랜섬웨어들이 극성을 부리는 중이라고 한다. 수많은 기업들의 업무 환경에 구축되어 있는 ESXi가 여전히 기업들이 좋아하는 표적이라는 뜻이며, 사용자들이 ESXi의 취약점을 제 때 패치하지 않고 있다는 의미이기도 하다고 보안 업체 센티넬원(SentinelOne)은 분석하고 있다.

[이미지 = gettyimagesbank]


배경 : 바북 랜섬웨어의 소스코드는 2021년 9월 세상에 공개된 바 있다. 이를 통해 보안 업계는 랜섬웨어 단체들이 어떤 식으로 살아가는 지를 어느 정도 꿰뚫어볼 수 있게 되었지만, 더 많은 랜섬웨어가 이 소스코드로부터 탄생하기도 했다. 바북과 ESXi 생태계라는 교집함으로서는 엑시악스(ESXiArgs)라는 랜섬웨어가 가장 유명하다.

말말말 : “ESXi를 사용하지만 최신화 관리 작업을 소홀히 한다면 공격자들의 표적이 되기 쉽습니다. 정확한 버전 관리가 필요합니다.” -인버전식스(Inversion6)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
2023년 주요 보안 위협 가운데, 올해 말까지 가장 큰 피해를 끼칠 것으로 예상되는 위협은?
공급망 공격
다크웹 기반 랜섬웨어 조직
북한/중국/러시아 등 국가 지원 해킹그룹 활동
스마트폰을 노린 보안 위협
OT 타깃 공격
피싱 공격
기타(댓글로)