요약 : 보안 외신 블리핑컴퓨터에 의하면 속스(PSAUX)라는 이름의 랜섬웨어가 갑작스럽게 활동량을 늘리고 있다고 한다. 이는 사이버패널(CyberPanel)이라는 호스팅 서비스에서 초고위험도 취약점이 발견됐기 때문이다. 이는 일종의 원격 코드 실행 취약점이며, 공격자들은 인터넷에서 취약한 인스턴스들을 찾아 피해자 시스템과 네트워크에서 루트 권한을 가져가게 된다고 한다. 이를 바탕으로 데이터를 훔쳐내가 랜섬웨어 페이로드를 심는 공격을 진행하고 있다고 한다. 문제가 있는 버전은 2.3.6인데, 2.3.7도 무사하지 않을 가능성이 높아 보인다.


배경 : 취약한 인스턴스들은 현재 2만 개 넘게 발견되고 있는데, 그 중 절반 가까이가 미국에 있는 것으로 분석됐다. 그 외에 독일, 싱가포르, 인도네시아, 인도, 프랑스, 네덜란드에서도 적잖은 수가 발견되고 있다. 아직 이들 취약한 인스턴스들이 전부 공격에 노출된 건 아니나 속스 랜섬웨어 운영자들이 대규모 행동을 취하고 있는 것은 사실이다.

말말말 : “속스 랜섬웨어는 올해 1월부터 활동을 시작해 왔으며, 현재까지 웹 서버들의 취약점을 주로 노리는 형태로 공격을 진행하고 있습니다. 취약점을 익스플로잇 하기도 하고 설정 오류를 악용하기도 합니다.” -블리핑컴퓨터-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>