요약 : 보안 외신 해커뉴스에 의하면 VM웨어 ESXi의 취약점들을 랜섬웨어 공격자들이 즐겨 익스플로잇 하는데, 그 위협의 수위가 위험할 정도로 높아지는 중이라고 한다. 먼저는 ESXi를 노리는 랜섬웨어 조직의 수 자체가 크게 증가했다고 보안 업체 시그니아(Sygnia)가 경고한다. 최근에만 록빗, 헬로키티, 블랙매터, 레드알러트, 스캐터드스파이더, 아키라, 캑터스, 블랙캣, 치어스크립트 등 악명을 떨치고 있는 자들이 계속해서 피해자들의 가상 환경을 노리는 중이라고 한다. 이들은 가상 환경에서 흔히 나타나는 설정 오류 등을 찾아 침투한 뒤 권한을 상승시키고 백업 시스템까지 한꺼번에 빼돌린 후 암호화시켜 피해를 최대화시키는 중이다. 그렇게 했을 때 피해자가 돈을 낼 확률이 높아지기 때문이다.
[이미지 = gettyimagesbank]
배경 : ESXi는 기업들 사이에서 가장 널리 사용되는 가상화 플랫폼 중 하나다. 기업의 IT 인프라에 편입시켰을 경우 여러 중요한 기능을 수행할 수 있으며, 이미 이를 빼놓을 수 없는 상태인 기업들도 상당수다. 하지만 가상화 플랫폼을 사용하다가 실수를 저지르는 사례가 많으며, 설정 또한 잘못되는 경우들이 많다는 걸 공격자들이 잘 알고 있다.
말말말 : “가상화 플랫폼에서 실수가 자주 일어난다는 걸 인지한 채 모니터링하고 주기적인 확인 작업을 하는 게 중요합니다.” -시그니아-
[국제부 문가용 기자(globoan@boannews.com)]
[이미지 = gettyimagesbank]
배경 : ESXi는 기업들 사이에서 가장 널리 사용되는 가상화 플랫폼 중 하나다. 기업의 IT 인프라에 편입시켰을 경우 여러 중요한 기능을 수행할 수 있으며, 이미 이를 빼놓을 수 없는 상태인 기업들도 상당수다. 하지만 가상화 플랫폼을 사용하다가 실수를 저지르는 사례가 많으며, 설정 또한 잘못되는 경우들이 많다는 걸 공격자들이 잘 알고 있다.
말말말 : “가상화 플랫폼에서 실수가 자주 일어난다는 걸 인지한 채 모니터링하고 주기적인 확인 작업을 하는 게 중요합니다.” -시그니아-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
