요약 : 에스파일(SFile) 혹은 에스칼(Escal)이라고 불리는 랜섬웨어 운영자들이, 자신들의 랜섬웨어의 리눅스 버전을 개발해 사용하기 시작했다. 에스칼은 2020년부터 활동을 시작했던 랜섬웨어 단체로, RSA와 AES를 결합한 암호화 알고리즘을 사용해 피해자의 파일을 암호화 한다. 최근 나타난 리눅스 버전은 프리BSD(FreeBSD)라는 플랫폼에서도 정상적으로 작동하며, 중국 국영 기업에서 피해가 발견되는 중이라고 한다.
[이미지 = utoimage]
배경 : 최근 랜섬웨어 공격자들이 리눅스 플랫폼에 대한 연구에 박차를 가하고 있다. 그러면서 각종 멀웨어들의 리눅스 버전이 하나 둘 나오고 있는 상황이다. 리눅스는 사물인터넷 장비들이나 사회 기반 시설에 널리 사용되고 있는 기본 OS이기 때문에 공격자들의 효율성을 높여주는 것으로 알려져 있다.
말말말 : “이번에 발견된 에스칼 랜섬웨어는 파일들을 암호화한 후 nuctech-gj0okyci라는 문자열을 파일 이름에 덧붙입니다. 현재까지 공격자들은 피해자들과 이메일로만 소통하는 것으로 알려져 있습니다.” -이셋(ESET)-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>