소식 새로운 랜섬웨어 '치어스크립트' 등장 "ESXi 서버 공격해 이중 갈취"
- 뉴스봇
- 조회 수 920
- 2022.05.27. 14:48
보안 업체 트렌드 마이크로(Trend Micro) 연구팀이 새로운 리눅스 기반 랜섬웨어를 발견했다. ‘치어스크립트(Cheerscrypt)’라고 불리는 이 랜섬웨어는 VM웨어의 ESXi 서버 공격에 사용됐다. ESXi 서버는 같은 하드 드라이브 스토리지를 공유하는 여러 가상머신을 생성하고 실행하는 베어메탈 하이퍼바이저다. 치어스크립트는 록빗(LockBit), 하이브(Hive), 랜섬EXX(RansomEXX) 같은 다른 랜섬웨어 프로그램의 공격 방식을 답습해 ESXi에서 악의적인 페이로드로 한 번에 많은 컴퓨터를 감염시키는 효율적인 방법을 찾아냈다.
보안 인식 교육 업체 노비4(KnowBe4)의 방어 에반젤리스트 로저 그림스에 따르면, 전 세계 대부분 기업이 VM웨어 가상머신을 사용해 운영하고 있다. 그림스는 “랜섬웨어 공격자가 작업하기 쉬운 환경이다. 하나의 서버(VM웨어 서버)만 암호화하면 여기에 포함된 모든 게스트 가상머신을 암호화할 수 있기 때문이다. 한 번의 공격 및 암호화 명령으로 수십에서 수백 대의 가상 실행 컴퓨터를 쉽게 암호화한다”라고 지적했다.
·🏆정보의 신⚡
댓글
0