요약 : 보안 외신 핵리드에 의하면 블랙바이트(BlackByte)라는 랜섬웨어 그룹이 VM웨어 ESXi에서 발견된 취약점을 익스플로잇하거나 VPN 서비스에 접근한 뒤 랜섬웨어 페이로드를 전달하는 공격을 실시하고 있다고 한다. 문제의 취약점은 CVE-2024-37085로, 익스플로잇에 성공할 경우 공격자들은 인증 단계를 회피할 수 있게 된다. 일부 액티브디렉토리의 크리덴셜을 훔치는 방식으로 랜섬웨어 공격을 감행하기도 한다고 보안 업체 시스코(Cisco)는 경고하고 있다. 해당 취약점에 대한 패치는 이미 공개되었기 때문에 사용자 편에서의 적용이 필요하다고 시스코는 강조했다.


배경 : 블랙바이트가 과거에서부터 현재까지 주력으로 공격하는 산업은 제조, 교통, 창고, 과학 및 기술 연구, 정보 기술, 공공 기관이다. ESXi는 가상기계들의 하이퍼바이저로, 해커들의 주요 표적이 되고 있다. 따라서 이곳에서 발견되는 취약점 소식에 빠르게 반응하는 것이 필요하다.

말말말 : “패치 관리를 구조적으로 하는 게 중요합니다. 소식이 나올 때마다 긴급하게 대응해야 할 때도 있지만, 주기적으로 취약점을 찾아내고 평가해 위험을 완화시키는 활동이 선행되어야 합니다.” -핵리드-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>