요약 : 보안 외신 블리핑컴퓨터에 의하면 아키라(Akira)와 포그(Fog)라는 랜섬웨어 그룹이 새로운 취약점을 익스플로잇 하기 시작했다고 한다. 빔 백업 앤 리플리케이션(Veeam Backup & Replication, VBR) 서버에서 발견된 원격 코드 실행 취약점인 CVE-2024-40711이며, 익스플로잇 난이도가 낮은 편이라 특히 위험하다. 익스플로잇에 성공한 공격자들은 원격에서 코드를 실행할 수 있게 된다. VBR은 백업 데이터를 관리하는 기술이기 때문에 랜섬웨어 공격자들이 자주 노린다. 피해자가 백업 데이터를 보유하고 있으면 랜섬웨어 공격을 어느 정도 무력화시킬 수 있기 때문이다.


배경 : 랜섬웨어 공격의 주요 표적이 되는 VBR 시스템에서는 지난 해 3월에도 취약점이 발견돼 랜섬웨어 공격자들의 관심을 끌었던 적이 있다. 당시 발견된 취약점은 CVE-2023-27532이며, 핀7(FIN7)과 같은 악명 높은 해킹 그룹이 익스플로잇 하기 시작했다. 핀7은 콘티(Conti), 레빌(REvil), 메이즈(Maze) 등의 랜섬웨어와 관련이 깊은 것으로 알려져 있다.

말말말 : “현재까지는 주로 다중 인증이 활성화 되지 않은 채 운영되고 있는 VBR 서버들이 주로 표적이 되는 듯한 분위기입니다. 따라서 다중 인증을 시급히 활성화 하는 게 위험 완화에 도움을 줄 것으로 보입니다.” -블리핑컴퓨터-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>