2021.03.15

파이어아이, 패치 미적용 MS 익스체인지 서버 노린 ‘신규 랜섬웨어’ 위협 발견

편집부 | ITWorld
파이어아이는 해커들이 최근 ‘디어크라이(DearCry)’로 알려진 일련의 랜섬웨어를 사용해, 패치가 설치되지 않은 마이크로소프트 익스체인지 서버를 위협하고 있다고 밝혔다.

파이어아이 맨디언트 위협 인텔리전스의 분석 담당 부사장 존 헐퀴스트는 “MS 익스체인지 취약점에 대한 랜섬웨어 공격이 빠른 시일 내에 늘어날 것으로 예상된다”며, “악의적인 랜섬웨어 작전은 조직을 붕괴하고, 심지어는 훔친 이메일을 공개함으로써 피해 조직을 갈취하는 등 조직에 더 큰 위협을 초래할 수 있다”라고 말했다. 

최근 랜섬웨어 공격자들은 이메일을 암호화하거나 유출하겠다고 협박하면서 그들이 확보한 접근성을 금전 취득에 활용하고 있는 전술을 보이고 있다.  

이 공격 벡터는 도메인 관리자 접근성을 취득하기에 효과적인 도구가 될 수 있다는 점에서 랜섬웨어 공격자에게 매력적으로 보일 수 있다. 도메인 관리자 접근성을 확보하면 기업 전반에 걸쳐 암호화를 설치할 수 있다. 조직에서 아직 패치를 설치하지 않았다면, 공격자가 이러한 취약성을 이용해 목표에 더 빨리 도달할 수 있다.

파이어아이 맨디언트 위협 인텔리전스의 분석 담당 부사장 존 헐퀴스트는 “안타깝게도 여전히 취약한 상태인 조직은 중소 기업, 주정부와 지역정부, 학교일 것으로 짐작된다”며, “이번에 발견된 공격이 확산됨에 따라 이를 활용하는 공격자가 많아지면, 조직들은 이를 처리하기 위해 더욱더 고군분투해야 할 것”이라고 강조했다. editor@itworld.co.kr


2021.03.15

파이어아이, 패치 미적용 MS 익스체인지 서버 노린 ‘신규 랜섬웨어’ 위협 발견

편집부 | ITWorld
파이어아이는 해커들이 최근 ‘디어크라이(DearCry)’로 알려진 일련의 랜섬웨어를 사용해, 패치가 설치되지 않은 마이크로소프트 익스체인지 서버를 위협하고 있다고 밝혔다.

파이어아이 맨디언트 위협 인텔리전스의 분석 담당 부사장 존 헐퀴스트는 “MS 익스체인지 취약점에 대한 랜섬웨어 공격이 빠른 시일 내에 늘어날 것으로 예상된다”며, “악의적인 랜섬웨어 작전은 조직을 붕괴하고, 심지어는 훔친 이메일을 공개함으로써 피해 조직을 갈취하는 등 조직에 더 큰 위협을 초래할 수 있다”라고 말했다. 

최근 랜섬웨어 공격자들은 이메일을 암호화하거나 유출하겠다고 협박하면서 그들이 확보한 접근성을 금전 취득에 활용하고 있는 전술을 보이고 있다.  

이 공격 벡터는 도메인 관리자 접근성을 취득하기에 효과적인 도구가 될 수 있다는 점에서 랜섬웨어 공격자에게 매력적으로 보일 수 있다. 도메인 관리자 접근성을 확보하면 기업 전반에 걸쳐 암호화를 설치할 수 있다. 조직에서 아직 패치를 설치하지 않았다면, 공격자가 이러한 취약성을 이용해 목표에 더 빨리 도달할 수 있다.

파이어아이 맨디언트 위협 인텔리전스의 분석 담당 부사장 존 헐퀴스트는 “안타깝게도 여전히 취약한 상태인 조직은 중소 기업, 주정부와 지역정부, 학교일 것으로 짐작된다”며, “이번에 발견된 공격이 확산됨에 따라 이를 활용하는 공격자가 많아지면, 조직들은 이를 처리하기 위해 더욱더 고군분투해야 할 것”이라고 강조했다. editor@itworld.co.kr


X