실시간 뉴스



MS 메일 서버 해킹공격 지능화되나?


익스체인지 서버 취약점 악용한 랜섬웨어 등장

[아이뉴스24 안희권 기자] 마이크로소프트(MS)의 보안 연구원과 미국연방정부는 최근 익스체인지 이메일 서버의 취약점을 이용한 해커들의 사이버 공격이 랜섬웨어 공격으로 고도화되고 있다고 경고했다.

애플인사이더 등의 주요외신들에 따르면 MS는 11일 익스체인지 취약점을 악용한 새로운 형태의 랜섬웨어 '디어크라이(Dear Cry)'를 발견했다고 발표했다.

중국 해커그룹인 하프니엄(Hafnium)에 연계된 것으로 알려진 이 랜섬웨어는 익스체인지 서버의 취약점 4개를 이용한 공격 기법이다. 해커가 이 랜섬웨어로 공격을 하면 복잡한 컴퓨터 시스템의 제어권을 빼았기게 된다.

MS 메일 서버의 취약점을 이용한 랜섬웨어 공격이 이루어지고 있다 [픽사베이]
MS 메일 서버의 취약점을 이용한 랜섬웨어 공격이 이루어지고 있다 [픽사베이]

랜섬웨어 전문가 마이클 길리스피는 익스체인지 서버 기반의 랜섬웨어 공격이 미국과 캐나다, 호주 등에서 이루어졌다고 말했다.

MS는 익스체인지 서버에 취약점이 있을 경우 랜섬웨어 공격을 받을 수 있다고 말했다. 현재 MS는 익스체인지 서버의 취약점은 이미 수정했으나 이를 업데이트하지 않은 서버의 경우 랜섬웨어 공격에 무방비로 노출될 수 있다고 경고했다.

펠로알토 네트웍스는 익스체인지 서버의 취약점을 수동으로도 수정할 수 없는 구버전이 8만개에 이르고 있다고 지적했다.

미국연방수사국(FBI)과 미국연방정부는 익스체인지 서버를 채용한 기업이 많아 랜섬웨어 공격에 노출될 수 있는 기업이 매우 많을 것으로 우려하고 있다.

MS는 지난 3월 6일 익스체인지 서버 해킹 공격으로 미국내 3만개 이상의 조직이 영향을 받을 것으로 예상했다.

/안희권 기자(argon@inews24.com)






alert

댓글 쓰기 제목 MS 메일 서버 해킹공격 지능화되나?

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
포토뉴스