공격자들 사이에서 인기 여전히 높은 ESXi...버전 관리가 핵심

요약 : 보안 외신 SC미디어에 따르면 VM웨어의 ESXi를 노리는 랜섬웨어가 활발히 활동하고 있다고 한다. 특히 바북(Babuk)이라는 랜섬웨어의 소스코드를 기반으로 만들어진 랜섬웨어들이 극성을 부리는 중이라고 한다. 수많은 기업들의 업무 환경에 구축되어 있는 ESXi가 여전히 기업들이 좋아하는 표적이라는 뜻이며, 사용자들이 ESXi의 취약점을 제 때 패치하지 않고 있다는 의미이기도 하다고 보안 업체 센티넬원(SentinelOne)은 분석하고 있다.


배경 : 바북 랜섬웨어의 소스코드는 2021년 9월 세상에 공개된 바 있다. 이를 통해 보안 업계는 랜섬웨어 단체들이 어떤 식으로 살아가는 지를 어느 정도 꿰뚫어볼 수 있게 되었지만, 더 많은 랜섬웨어가 이 소스코드로부터 탄생하기도 했다. 바북과 ESXi 생태계라는 교집함으로서는 엑시악스(ESXiArgs)라는 랜섬웨어가 가장 유명하다.

말말말 : “ESXi를 사용하지만 최신화 관리 작업을 소홀히 한다면 공격자들의 표적이 되기 쉽습니다. 정확한 버전 관리가 필요합니다.” -인버전식스(Inversion6)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>