파일 전송 프로그램의 수난시대...고애니웨어로 인한 피해 사례 또 다시 발굴돼

요약 : 보안 블로그 시큐리티어페어즈에 의하면 테크 기업인 인텔리하텍스(Intellihartx)가 지난 1월에 있었던 고애니웨어(GoAnywhere) 제로데이 공격으로 인해 49만 명의 개인정보가 침해됐다고 밝혔다고 한다. 공격자는 클롭(Clop) 랜섬웨어 조직이며, 고애니웨어에서 발견됐던 제로데이는 CVE-2023-0669였다. 지난 2월 클롭은 고애니웨어 취약점 익스플로잇을 통해 130여개 조직을 침해하는 데 성공했다고 발표했었다.


배경 : 최근 기업들 사이에서 인기 높은 파일 전송 프로그램이 계속해서 공략당하고 있다. 고애니웨어 사태가 좀 잠잠해지니 무브잇 트랜스퍼(MOVEit Transfer)를 통해 수백 개의 기업들이 정보 탈취 공격의 피해자가 됐다. 최근 무브잇 사태를 일으킨 것도 클롭이다. 클롭은 랜섬웨어에만 몰두하는 게 아니라 돈이 되는 공격이라면 뭐든지 시도한다는 특성을 가지고 있다.

말말말 : “영향을 받은 개개인들에게 연락을 취하고 있습니다. 아직까지 탈취된 정보가 남용된 사례는 발견되지 않고 있습니다.” -인텔리하텍스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>