VM웨어의 ESXi 서버에서는 무슨 일이 일어나는 걸까...패치가 제일 중요

요약 : 보안 블로그 시큐리티어페어즈에 의하면 지난 주 화제가 됐던 엑시악스(ESXiArgs) 랜섬웨어가 하루만에 급증했다가 또 하루만에 급락한다고 한다. 이틀에 한 번꼴로 밤중에(피해 국가 기준) 감염률이 치솟다가 갑자기 잠잠해지는 것을 반복하고 있다는 것이다. 프랑스, 독일, 네덜란드, 영국, 우크라이나 등 유럽에서 특히 엑시악스가 왕성하게 활동하고 있는 것으로 관찰되는 중이다. 하루에 500개 이상의 서버들이 감염되기도 한다.


배경 : 엑시악스는 VM웨어의 ESXi 하이퍼바이저 솔루션에서 수년 전 발견된 취약점을 통해 퍼지는 랜섬웨어다. 오로지 ESXi 서버만을 노린다. VM웨어는 패치를 이미 오래 전에 배포했고, 사용자들이 이를 적용해야 한다. 지난 주 미국의 CISA는 엑시악스 사태가 심각해질 수 있다고 판단해 경고문과 함께 복구 도구를 무료로 배포하기 시작했다.

말말말 : “현재까지 발견되는 엑시악스 랜섬웨어 관련 협박 편지는 놀라울 정도로 치어스크립트(Cheerscrypt) 랜섬웨어의 협박 편지와 비슷합니다. 둘의 관계에 대해 좀 더 추적할 필요가 있어 보입니다.” -센시스(Censys)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>