쿠바 랜섬웨어 조직들, 새 취약점 통해 침투하기 시작

요약 : 보안 외신 블리핑컴퓨터에 의하면 쿠바(Cuba)라는 이름의 랜섬웨어 단체들이 미국과 남미의 금융 및 사회 기반 시설들을 집중 공략하기 시작했다고 한다. 과거의 공격 기법들도 사용하지만 최근 발견된 취약점들도 익스플로잇 하고 있다고 하는데, 그 중 가장 눈에 띄는 건 CVE-2023-27532라는 취약점을 익스플로잇 해 크리덴셜들을 훔치는 것이다. 이 취약점은 빔 백업 앤 리플리케이션(Veeam Backup & Replication)에서 발견된 것으로, 익스플로잇 방법은 지난 3월부터 공유되어 왔다.


배경 : 쿠바 랜섬웨어 조직은 쿠바라는 국가와 아무런 관련이 없다. 이들은 벅해치(BugHatch)라는 다운로더 멀웨어를 즐겨 사용하기 때문에, 보안 업체들은 벅해치만 보면 쿠바를 떠올리곤 한다. 이번 캠페인에서도 벅해치가 일부 사용된 것으로 보인다. 그 외에 제로로그온(Zerologon)이라는 이름이 붙은 취약점도 익스플로잇 하는 것이 발견됐다.

말말말 : “쿠바는 각종 뉴스 매체에 활발히 이름을 올리는 단체가 아닙니다. 그래서 쿠바에 대한 경계심이 사라지곤 하는데, 쿠바는 대단히 활발하게 움직이는 위협임을 기억해야 합니다.” -블랙베리(BlackBerry)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>