에콰도르 최대 네트워크 사업자인 CnT가 최근 랜섬웨어 공격을 받고 있는 것으로 알려졌다. 이로 인해 사업 운영, 결제 포털 및 고객 지원 서비스 등이 모두 마비되었다.
CnT는 에콰도르 국영 통신사업자로, 유선 전화 서비스, 모바일 서비스, 위성 TV 및 인터넷 연결 등을 제공하고 있다. 그러나 지난주 CnT 웹사이트에는 업체가 고객 서비스 및 온라인 결제 서비스에 대한 정상적인 액세스를 유지하기 위해 공격을 받고 있다고 주장하는 경고 공지가 게시되었다.
CnT는 공격에 대한 공식 설명을 발표하지는 않았으나 이들은 RansomEXX 랜섬웨어 공격을 받은 것으로 보여지며 RansomEXX 공격자 측으로부터 190gb 이상의 데이터를 탈취했으니 몸값을 지불하지 않으면 언제든지 이를 게시할 것이라고 협박을 당한 것으로 알려졌다.
최근 몇 년 간, 이 같은 랜섬웨어 공격은 전세계적으로 브라질 주 법원 시스템, 핵무기 계약업체 등을 대상으로 산발적으로 이루어졌으며 이 중 RansomEXX는 2018년에 Defray라는 명칭으로 처음 공격을 하기 시작, 2020년 RansomEXX라는 이름으로 더욱 활발하게 기업들을 대상으로 공격을 펼치기 시작했다.
다른 랜섬웨어 공격 조직과 마찬가지로 RansomEXX 공격조직은 자격 증명 구매, RDP 서버 침입 및 보안 취약점을 악용하여 네트워크를 침입했다. 대상 네트워크에 진입 후에는 랜섬웨어를 통해 암호화되지 않은 파일을 탈취하면서 시스템에서 조용히 지속성을 유지하며 내부 이동을 수행한다.
[출처 : BleepingComputer / 7.19.]
![[보안뉴스 / 12.4.] 서울경찰청 정진호 경감 “북한 해커조직 안다리엘, 랜섬웨어로 4억 7,000만원 뜯어내”](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/12/주석-2023-12-04-190034-500x383.png)
![[보안뉴스 / 12.4.] 전 세계 95%의 컴퓨터에 영향을 주는 위험한 취약점 로고페일](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/12/주석-2023-12-04-185841-500x383.png)
댓글을 남겨주세요
로그인 후 댓글을 작성할 수 있습니다.