[이미지 = gettyimagesbank]
배경 : 랜섬웨어 공격의 주요 표적이 되는 VBR 시스템에서는 지난 해 3월에도 취약점이 발견돼 랜섬웨어 공격자들의 관심을 끌었던 적이 있다. 당시 발견된 취약점은 CVE-2023-27532이며, 핀7(FIN7)과 같은 악명 높은 해킹 그룹이 익스플로잇 하기 시작했다. 핀7은 콘티(Conti), 레빌(REvil), 메이즈(Maze) 등의 랜섬웨어와 관련이 깊은 것으로 알려져 있다.
말말말 : “현재까지는 주로 다중 인증이 활성화 되지 않은 채 운영되고 있는 VBR 서버들이 주로 표적이 되는 듯한 분위기입니다. 따라서 다중 인증을 시급히 활성화 하는 게 위험 완화에 도움을 줄 것으로 보입니다.” -블리핑컴퓨터-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>