NAS 장비 공격하는 랜섬웨어, 3800만원 몸값 요구
[디지털데일리 최민지기자] 하우리(대표 김희천)는 최근 네트워크결합스토리지(NAS) 장비를 대상으로 유포되고 있는 랜섬웨어를 발견했다고 7일 밝혔다.
이번 랜섬웨어는 ‘스토리지크립트(StorageCrypt)’로 리눅스 삼바(SAMBA) 취약점인 ‘삼바크라이(SambaCry)’를 통해 NAS 장비에 침투한다. 스토리지크립트 랜섬웨어가 요구하는 몸값 비용은 2비트코인(한화 약 3800만원)이다.
삼바는 파일 공유 서비스로 최근 ‘워너크라이’ 랜섬웨어 사태를 야기했던 주범이다. 윈도와 리눅스를 혼용으로 사용하는 환경에서 많이 사용된다. 이번 삼바크라이는 리눅스 버전에 대한 공격 도구이며, 주로 NAS 장비 환경이 리눅스이기 때문에 심각한 피해가 우려된다.
하우리 CERT실은 “해커들이 중요 자료들이 많이 보관되어 있는 NAS 장비를 노리고 있다”며 “삼바 환경의 NAS 장비 사용자들은 해당 장비의 보안 패치를 실시해 피해를 사전에 예방 할 수 있도록 해야 한다”고 말했다.
<최민지 기자>cmj@ddaily.co.kr
[DD퇴근길] 현대차, KT 최대주주로…공공 SaaS 활성화 시동
2024-09-19 17:43:48내 아이 경기, 앱으로 본다…스카이라이프, 新 '스포츠 중계' 시장 포문(종합)
2024-09-19 17:37:25코빗 리서치센터, ‘가상자산의 제도권화와 향후 과제’ 보고서 발간
2024-09-19 17:36:01산업은행 노조, ‘천막 농성’ 돌입… 부산이전 반대·불법 조직개편 중단 ‘촉구’
2024-09-19 17:35:37“딥페이크 정의 명확히 해야…규제는 신중히, 다각도로”
2024-09-19 17:30:12