마이크로소프트 익스체인지 서버의 취약점들 익스플로잇 하기 시작핸 랜섬웨어 단체

요약 : 악명 높은 랜섬웨어 단체인 바북(Babuk)이 마이크로소프트 익스체인지 서버에 있는 프록시셸 취약점들을 익스플로잇 하는 흔적이 발견됐다. 이들은 차이나초퍼(China Chopper)라는 웹셸을 사용해 최초 침투를 이뤄낸 후 바북 랜섬웨어의 페이로드를 로딩시키는 순서로 공격을 진행하고 있다고 한다. 랜섬웨어 공격자들의 끊임없는 변화 시도가 다시 한 번 목격된 것으로 볼 수 있다.


배경 : 문제의 취약점은 CVE-2021-34473, CVE-2021-34523, CVE-2021-31207로 올해 4~5월에 패치됐으며 8월에 기술 세부 정보가 공개된 바 있다. 바북 랜섬웨어 운영자들은 피해자들에게 1만 달러 정도의 금액을 요구한다.

말말말 : “서버와 애플리케이션의 주기적 업데이트는 매우 중요한 행위입니다. 취약점 패치 적용이 늦다는 것 자체가 사이버 공격자들에게는 중요한 밥벌이 수단이 됩니다.” -시스코 탈로스(Cisco Talos)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>