랜섬웨어는 글로벌 기술 분야에서 가장 큰 사이버 위협이 되었습니다. 가장 최근에 알려진 것은 마더보드, 그래픽 카드, 노트북 또는 모니터에서 알 수 있는 대만 기반 하드웨어 제조업체인 Gigabyte Technology입니다.
기가바이트에 대한 랜섬웨어 공격이 중국 언론에 확인됐다. 일부 서버에 영향을 미치고 외부 기업의 기술 전문가와 정부 기관과의 연락을 통해 정보보호 방어체계를 발동시켰다. 공격은 지난 주에 발생했으며 현재 영향을 받는 모든 내부 서비스가 다시 운영되고 있습니다. 생산, 판매, 일상 업무에는 영향이 없다고 회사 측은 전했다.
사이버 공격의 유형에 대한 공식적인 정보는 없지만 Bleeping Computer는 지난 화요일에 발생했으며 제어하기 위해 일부 시스템을 종료해야 하므로 사용자 지원 및 기타 서비스를 포함한 여러 서비스에 영향을 미쳤다고 밝혔습니다.
언론은 RansomEXX가 공격의 배후에 있다고 말합니다. 원래 ‘디프레이’로 알려진 이 그룹은 원격 데스크톱 프로토콜의 취약점, 익스플로잇 또는 도용된 자격 증명을 통해 랜섬웨어를 도입하는 컴퓨터 보안 환경에서 잘 알려진 그룹입니다.
이 그룹은 전형적인 랜섬웨어 방식으로 행동합니다. 서버에 침투하고 강력한 암호화를 사용하여 파일을 하이재킹하여 소유자의 액세스를 방지하고 이를 해제하기 위해 ‘몸값’을 요구합니다. 네트워크에 대한 액세스 권한을 얻으면 Windows 도메인 컨트롤러에서 공간을 확보함에 따라 더 많은 자격 증명을 수집하게 됩니다. 네트워크를 통한 이러한 측면 전파 동안 갱단은 갈취의 수단으로 사용되는 암호화되지 않은 장치에서 데이터를 훔칠 것입니다.
이 경우 사이버 범죄자는 서버에서 도난당한 112GB의 데이터를 소유하고 있다고 주장합니다. Intel, AMD 및 American Megatrends의 기밀 문서에 대한 이야기가 있기 때문에 Gigabyte에만 영향을 미치지 않을 수 있습니다. 기업이 서로 협력해야 하는 연결된 세상에서 이러한 유형의 공격에도 간접적인 피해자가 발생합니다. Quanta Computer 사건에서 공격자들은 Apple과 Lenovo 장비의 청사진을 입수했다고 주장했습니다.
Gigabyte에 대한 랜섬웨어 공격은 영향을 받는 수십 개의 대기업 중 하나입니다. 그리고 일반 대중에게 도달하지 못하는 더 많은 것들이 있기 때문에 이것들은 단지 잘 알려진 것들입니다. 아시아 제조업체가 주목을 받고 있습니다. Quanta와의 심각한 사건 외에도 작년 말 계약 노트북 제조업체 Compal, 산업용 컴퓨터 제조업체 Advantech 및 나중에는 대기업 Hon Hai 및 PC 제조업체 Acer가 공격을 받았습니다. 인터넷 보안 제공업체인 체크포인트(Check Point)의 조사에 따르면 대만은 매주 평균 2,500건 이상의 사이버 공격을 기록하고 있습니다.
그리고 아시아뿐만이 아닙니다. 지난 달 Kaseya 회사에 대한 랜섬웨어 공격은 전 세계적으로 최소 200개의 미국 회사와 기타(잠재적으로 1,000개 영향을 받을 수 있음)의 네트워크를 손상시켰습니다. 러시아 그룹 REvil은 사이버 보안 회사가 ‘거대한’이라고 부르는 공격과 랜섬웨어의 위험에 대한 또 다른 징후의 배후에 있습니다.