요약 : 보안 외신 해커뉴스에 의하면 새로운 랜섬웨어 그룹이 등장했다고 한다. 이름은 이스테이트랜섬웨어(EstateRansomware)라고 하며, 현재 CVE-2023-27532라는 취약점을 집중적으로 익스플로잇 하고 있다고 한다. 보안 업체 그룹IB(Group-IB)가 공개한 것으로, 문제의 취약점은 빔(Veeam)의 백업앤리플리케이션(Backup & Replication) 소프트웨어서 발견된 것이다. 7.5점의 위험도를 가지고 있으며, 익스플로잇에 성공할 경우 백업된 데이터에 접근할 수 있게 된다. 공격자들은 백업 서버에 도달한 후 자신들이 사용할 계정을 생성하여 공격을 실행하고 있다고 한다. 아직까지 명확한 피해 현황은 집계되지 않았다.


배경 : 랜섬웨어 조직들이 백업 드라이브나 서버를 공격하는 사례가 점점 많아지고 있다. 백업은 랜섬웨어 대응에 있어 가장 기본적인 수단으로 알려져 있고, 실제로 백업만 잘해 두어도 랜섬웨어 공격자들의 협박에 응하지 않을 수 있게 된다. 여기에 대응하기 위해 공격자들은 백업을 직접 공략하거나, 데이터를 공개하겠다는 협박을 병행하는 전략을 구사하고 있다.

말말말 : “이스테이트랜섬웨어 공격자들은 피해자 시스템에 침투한 뒤 윈도 디펜더부터 비활성화 합니다. 그런 후에 횡적으로 움직이거나 추가 도구를 심는 등의 악성 행위를 이어갑니다.” -그룹IB-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>