마이크로소프트는 미국 현지시간 지난 12일 해커들이 ‘디어크라이(DearCry)’로 알려진 일련의 랜섬웨어를 사용해, 패치가 설치되지 않아 취약성 탈취에 노출된 익스체인지 서버를 노린다고 밝혔다.

익스체인지 취약점에 대한 랜섬웨어 공격자의 공격이 빠르게 증가할 것으로 보인다. 아직 패치를 적용하지 않은 많은 조직이 공격자들의 공격을 받을 수 있다. 악의적인 랜섬웨어 작전은 조직을 붕괴하고, 심지어는 훔친 이메일을 공개해 피해 조직을 갈취하는 등 조직에 더 큰 위협을 초래할 수 있다.

랜섬웨어 공격자들은 이메일을 암호화하거나 유출하겠다고 협박하면서 그들이 확보한 접근성을 금전을 취득하는 데 활용한다.

이 공격 벡터는 도메인 관리자 접근성을 취득하기에 효과적인 도구가 될 수 있다는 점에서 특히 랜섬웨어 공격자에게 매력적으로 보일 수 있다. 도메인 관리자 접근성을 확보하면 기업 전반에 걸쳐 암호화를 설치할 수 있다. 조직에서 아직 패치를 설치하지 않았다면, 공격자가 이러한 취약성을 통해 목표에 더 빨리 도달할 수 있다.

맨디언트 위협 인텔리전스의 분석 담당 부사장 존 헐퀴스트(John Hultquist)는 “여전히 취약한 상태로 남아있는 조직 다수가 중소규모 기업, 주정부와 지역정부, 학교일 것으로 보인다. 이번에 발견된 익스플로잇(공격)이 확산됨에 따라 이를 활용하는 공격자가 쏟아지게 되면, 위 조직들은 이를 처리하기 위해 어려움을 겪을 것이다”고 말했다.

이향선기자 hslee@nextdaily.co.kr

[알림] 전자신문인터넷과 넥스트데일리는 오는 3월 25일 목요일 오전 10시부터 오후 4시까지 “2021 데이터 인텔리전스 & 시큐리티” 무료 온라인 컨퍼런스를 개최한다. 이번 컨퍼런스에서는 데이터 산업의 주요 글로벌 리더 기업들의 데이터 관련 기술과 활용 정보를 소개한다. 기업들이 데이터 활용에 필요한 인사이트를 얻고 비즈니스를 향상시키는 효율적인 솔루션 도입과 활용 방안을 다양한 사례를 통해 제시한다.

관련기사

저작권자 © 넥스트데일리 무단전재 및 재배포 금지