최근 공격자들의 관심도가 급히 높아지고 있는 ESXi...CISA가 복호화 도구 제공

요약 : 보안 외신 핵리드에 의하면 미국의 사이버 보안 전담 기관인 CISA가 최근 여러 국가 기관들에서 경고가 나온 ESXi악스(ESXiArgs) 랜섬웨어의 복호화 도구를 배포하기 시작했다고 한다. 이 도구의 이름은 ESXiArgs-Recover다. 오픈소스 도구로, CISA에 의하면 이미 이를 활용해 복호화에 성공한 사례들이 늘어나는 중이라고 한다. ESXi 서버는 최근 사이버 공격자들의 집중적인 관심을 받고 있는 기술이기도 하다.


배경 : 일부 랜섬웨어 공격자들이 최근 들어 CVE-2021-21974라는 취약점을 익스플로잇 하여 랜섬웨어 공격을 가하기 시작했다고 여러 나라에서 경고가 최근 나왔다. 이 취약점은 원격 코드 실행 공격을 가능하게 하며, 이미 2년 전에 VM웨어가 패치한 것이다.

말말말 : “복구 스크립트를 사용하기 전에 철저히 검토를 해야 합니다. 이 스크립트는 암호화 된 설정 파일을 삭제하는 게 아니라 새로운 설정 파일을 생성함으로써 가상기계들로 접근할 수 있게 해 주는 기능을 가지고 있기 때문입니다.” -CISA-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>