익스체인지 서버를 노리는 또 다른 위협 록파일 랜섬웨어, 과연 마지막일까?

[보안뉴스 문가용 기자] 아무래도 올해는 MS 익스체인지 서버의 해가 될 지도 모르겠다. 익스체인지 서버를 노리는 새로운 위협이 발견됐다. 록파일(LockFile)이라는 랜섬웨어다. 지난 6~7월부터 미국과 아시아 국가들의 MS 익스체인지 서버를 노리고 여러 조직에 피해를 끼친 것으로 알려져 있다. 이미 지난 한 달 동안 이러한 공격에 당한 조직의 수가 10개를 넘는다고 한다. 록파일 운영자들은 프티포탐(PetitPotam)이라는 공격 기법을 활용하는 중인데, 프티포탐은 도메인 제어기를 장악함으로써 네트워크 전체를 통제할 수 있게 되는 공격 기법이다. 다만 공격자들이 최초에 도메인 제어기를 어떤 방식으로 침해했는지는 아직 알려지지 않고 있다.


[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>