요약 : 보안 외신 해커뉴스에 의하면 랜섬허브(RansomHub)라는 랜섬웨어 공격자들이 최근 전 세계 사회 기반 시설들을 노리고 있다고 한다. 활동을 시작한 2월부터 지금까지 최소 210개 조직들이 여기에 피해를 입은 것으로 분석됐다. 수자원 공사들은 물론 정보 기술 분야 조직들과 정부 기관들, 의료 및 보건 분야와 금융 분야의 단체들까지 전부 이들의 공격 대상이다. 최근 APT 조직들은 물론 랜섬웨어 공격자들까지 사회 기반 시설들에 대한 공격을 활발히 진행하고 있다. 이곳에 공격이 들어가면 피해자가 돈을 낼 확률이 높다는 걸 알기 때문이다.


배경 : 현재까지 분석된 바에 의하면 랜섬허브 공격자들은 주로 과거에 발견된 여러 가지 취약점들을 통해 피해자들의 시스템에 침투하는 것으로 알려져 있다. 그 중 가장 눈에 띄는 건 CVE-2023-46604, CVE-2023-22515, CVE-2023-3519, CVE-2023-46747, CVE-2023-27997, CVE-2023-48788이다.

말말말 : “공격자들은 피해자의 데이터만 노린 게 아니라, 피해자의 클라우드 계정에도 침투하고 있습니다. 그러면서 클라우드 환경 파일에까지 손을 대죠. 이렇게 할 경우 데이터만 볼모로 삼을 수 있는 게 아니라 클라우드 접근 권한까지도 가져갈 수 있게 돼 공격자들이 이중, 삼중으로 협박을 할 수 있게 됩니다.” -미국 정부-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>