아키라 랜섬웨어의 리눅스 버전, VM웨어 ESXi 서버 노려
3월에 출현한 아키라 랜섬웨어, 어느 덧 리눅스용 버전까지 등장
요약 : 보안 외신 블리핑컴퓨터에 의하면 아키라(Akira)라는 랜섬웨어의 리눅스 버전이 새롭게 등장했다고 한다. 이 변종의 주요 표적은 VM웨어 ESXi 서버들이다. VM웨어 ESXi는 전 세계 주요 기업들에서 널리 사용되고 있는 기술이기 때문에 랜섬웨어 공격자들이 ‘이중 협박’ 전략을 위해 즐겨 노린다는 것이 다시 한 번 입증됐다. 아키라 역시 이 서버들에 침투하여 데이터를 훔쳐내고 피해자들에게 이중 협박을 가한다. 하지만 이번 버전의 아키라는 암호화와 파일 탈취 기능 외에 고급 기능을 가지고 있지는 않은 것으로 분석됐다. 피해 규모도 아직까지는 명확히 밝혀지지 않았다.
배경 : 아키라는 2023년 3월 처음 등장한 랜섬웨어다. 윈도 시스템을 주로 공략했다. 교육, 금융, 부동산, 제조, 컨설팅 업체들이 골고루 당했으며, 현재까지 미국에서만 30개 넘는 기업들이 피해를 입은 것으로 집계되고 있다. 약 3개월 동안 30개 조직이 당했다는 건 꽤 성공률이 높다는 것을 의미한다. ESXi를 공략하기 시작한 것도 이러한 성공 때문에 가능한 것으로 보인다.
말말말 : “랜섬웨어 산업 내에서 상호 경쟁이 심화되면서 리눅스를 노리는 랜섬웨어 조직들이 많아졌습니다. 윈도만 노려서는 경쟁력이 떨어진다고 판단한 듯합니다.” -블리핑컴퓨터-
이 게시글이 문제가 될 시, 삭제하겠습니다
댓글 없음:
참고: 블로그의 회원만 댓글을 작성할 수 있습니다.