Home > 전체기사

[3.31 보안 이슈투데이] 익스체인지 랜섬웨어, 액셀리온 랜섬웨어, 환불 랜섬웨어

  |  입력 : 2021-03-31 10:47
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
익스체인지 패치 되기 전 한탕 하려는 랜섬웨어 공격자들, 수위 크게 높이고 있어
액셀리온 FTA 공급망 공격도 여전히 지속되고 있어...대학 기관들에서 피해 발생해
지기 랜섬웨어 공격자들은 사업 중단 선언하며 환불하겠다고 발표...피해자 접수 시작


[보안뉴스 문가용 기자] 익스체인지 사태를 노리는 랜섬웨어 공격자들이 수위를 크게 높였다. 이미 5만 번 이상의 공격이 발견되고 있고, 이번 주만 전주 대비 3배 증가했다고 한다. 액셀리온 FTA 서버를 통한 공급망 공격도 위험한 상황이다. 여러 대학 기관들이 액셀리온 서버를 통한 클롭 랜섬웨어에 당해 돈을 요구받고 있다. 이 와중에 지기 랜섬웨어 운영자들은 피해자들에게 돈을 환불해 주겠다고 발표했다.

[이미지 = utoimage]


[The Register] 덕덕고, “브라우저 추적은 멈추지 않을 것” :
개인정보 보호에 있어 1인자로 꼽히는 검색엔진 덕덕고(DuckDuckGo)가 “웹 사용자들을 추적하는 기업의 행위는 절대로 멈추지 않을 것”이라고 말했다. 또한 서드파티 쿠키를 삭제한다고 해서 추적이 불가능하게 되는 것도 아니라고 강조했다. 가장 강력한 추적자인 구글과 페이스북을 예로 들며 덕덕고 측은 “이런 기업들이 심어둔 추적기가 아예 처음부터 로딩되지 않도록 하는 것이 중요하지, 로딩된 후 쿠키 삭제는 큰 효과를 발휘하지 못한다”고 조언했다.

[ThreatPost] 지기 랜섬웨어 공격자들, 피해자에게 환불 보상 :
지기(Ziggy)라는 랜섬웨어를 운영하던 공격자들이 돌연 사업을 중단했다. 피해자들에게 사과 편지를 남기며 “사이버 범죄에 발을 들여놓지 않겠다”고 밝혔다. 그러면서 자기들이 빼앗은 돈을 돌려줄 준비를 마쳤다고도 주장했다. 지기 랜섬웨어에 당해 돈을 빼앗긴 경험이 있다면 자신들에게 메일을 달라고 하며, 여기에 컴퓨터 ID와 지불 증명 서류를 첨부해 달라고도 했다. 이들은 2월 7일 922개의 복호화 키를 미리 공개하기도 했었다.

[TechRadar] 암호화폐 채굴 코드 심겨진 도커 컨테이너, 2천만 회 다운로드 돼 :
컨테이너 이미지가 공유 및 거래되는 마켓플레이스인 도커 허브(Docker Hub)의 보안 문제가 심각한 수준이다. 공격자들은 여기에 악성 도커 이미지를 업로드 함으로써 자신들의 멀웨어를 퍼트리는데 최근에는 암호화폐를 채굴하는 코드가 심긴 이미지가 다량으로 발견되기도 했었다. 이 악성 이미지들은 2천만 번 이상 다운로드 됐고, 공격자들은 최소 20만 달러 이상의 수익을 거둔 것으로 추정된다.

[Security Affairs] VM웨어, 자사 제품에서 발견된 SSRF 취약점 패치 :
VM웨어가 자사 제품인 vRealize Operations에서 발견된 취약점들을 패치했다. 이 중 고위험군 SSRF 취약점인 CVE-2021-21975가 가장 시급히 패치되어야 할 것으로 알려져 있다. 이 취약점을 공격자들이 익스플로잇 하는 데 성공할 경우 서버에서 관리자 계정의 크리덴셜을 훔치는 게 가능하다고 한다. 이 취약점은 CVSS를 기준으로 8.6점을 받았다.

[BankInfoSecurity] 익스체인지 서버 노린 랜섬웨어 공격, 5만 번 이상 발견돼 :
익스체인지 서버 사태를 노리는 사이버 공격자들의 집요함이 식을 줄을 모른다. 사용자들이 패치를 적용하기 전에 한탕을 노리는 것으로, 이미 5만 번 이상의 랜섬웨어 공격 시도가 발견되었다고 보안 업체 체크포인트가 발표했다. 1월에서 3월까지 매달 익스체인지 서버를 노린 랜섬웨어 공격은 9%씩 증가했다고 한다. 지난 주에는 전주 대비 3배 증가하는 현상이 목격되기도 했다.

[HackRead] 모비퀵의 데이터 8.2TB 도난 당하고 일부 온라인에 유출돼 :
인도의 핀테크 업체인 모비퀵(MobiKwik)에서 데이터 침해 사고가 발생했다. 해커들은 무려 8.2TB의 데이터를 가져갔다고 한다. 1100만 명의 개인정보는 물론 인도의 국가 생체 정보 데이터베이스인 아드하르 관련 데이터까지 빠져나간 것으로 보인다. 하지만 모비퀵 측은 이를 계속해서 부인해 왔다. 그래서 공격자들은 이를 일부 온라인에 유출했는데, 모비퀵 측은 여전히 데이터 침해 사고는 발생하지 않았다고 주장하고 있다.

[Security Magazine] 클롭 랜섬웨어 공격자들, 여러 대학교 공격해 :
클롭 랜섬웨어 운영자들이 여러 대학교에 침투해 학생들의 개인정보와 성적 데이터를 훔치는 데 성공했다고 주장했다. 이들은 엑셀리온(Accellion)의 FTA 서버를 통해 침투한 것으로 보이며, 콜로라도대학, 마이애미대학 등 총 6곳의 대학 기관이 피해를 입었다고 한다. 이들은 각 대학에 1천만 달러를 요구하고 있으며, 대학 측에서 별다른 움직임이 없자 학생들의 정보를 조금씩 유출시키기 시작했다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
2021 전망보고서넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
과기정통부가 발표한 ‘K-사이버방역 추진전략’ 8대 과제 가운데 가장 시급하고 중요하게 해결해야 할 과제는?
사이버보안 대응체계 고도화
수요자 중심 디지털보안 역량 강화
차세대 융합보안 기반 확충
신종 보안위협 및 AI 기반 대응 강화
디지털보안 핵심기술 역량 확보
정보보호산업 성장 지원 강화
디지털보안 혁신인재 양성
디지털보안 법제도 정비