자주 공격당하는 VM웨어 ESXi, 아보스락커 운영자들까지도 노리기 시작

요약 : 아보스락커(AvosLocker)의 새로운 변종이 나타났다. 리눅스 시스템을 노리는 것으로, 특히 VM웨어의 ESXi를 표적으로 삼는 것으로 분석됐다. 아직까지 충분한 샘플이 확보되지 않았고, 따라서 공격자들이 어떤 방식으로 전략을 펼치고 있는지 알 수 없는 가운데 피해자들은 100만 달러에 가까운 돈을 요구받는 것으로 알려져 있다. 아보스락커는 구 소련 연방 지역의 조직들은 공격하지 않는 것으로 알려져 있다.


배경 : VM웨어의 ESXi는 가상기계들을 중앙에서 관리하게 해 주는 솔루션으로, 공격자들의 잦은 표적이 된다. 이번 아보스락커는 ESXi와 연결된 모든 가상기계들을 종료하고, 파일을 암호화하기 시작한다. 가상기계를 노리는 랜섬웨어가 최근 조금씩 늘어나고 있는데, 이는 랜섬웨어 공격자들의 표적이 일반 개인이 아니라 기업으로 확실하게 변모하고 있다는 걸 보여준다.

말말말 : “최근 바북, 디프레이, 메스피노자, 다크사이드, 헬로키티 등과 같은 랜섬웨어 조직들이 리눅스에서 작동하는 변종들을 내놓고 있습니다.” -엠시소프트(Emsisoft)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>