NAS 장비 공격하는 랜섬웨어, 3800만원 몸값 요구
[디지털데일리 최민지기자] 하우리(대표 김희천)는 최근 네트워크결합스토리지(NAS) 장비를 대상으로 유포되고 있는 랜섬웨어를 발견했다고 7일 밝혔다.
이번 랜섬웨어는 ‘스토리지크립트(StorageCrypt)’로 리눅스 삼바(SAMBA) 취약점인 ‘삼바크라이(SambaCry)’를 통해 NAS 장비에 침투한다. 스토리지크립트 랜섬웨어가 요구하는 몸값 비용은 2비트코인(한화 약 3800만원)이다.
삼바는 파일 공유 서비스로 최근 ‘워너크라이’ 랜섬웨어 사태를 야기했던 주범이다. 윈도와 리눅스를 혼용으로 사용하는 환경에서 많이 사용된다. 이번 삼바크라이는 리눅스 버전에 대한 공격 도구이며, 주로 NAS 장비 환경이 리눅스이기 때문에 심각한 피해가 우려된다.
하우리 CERT실은 “해커들이 중요 자료들이 많이 보관되어 있는 NAS 장비를 노리고 있다”며 “삼바 환경의 NAS 장비 사용자들은 해당 장비의 보안 패치를 실시해 피해를 사전에 예방 할 수 있도록 해야 한다”고 말했다.
<최민지 기자>cmj@ddaily.co.kr
오픈AI, o1보다 더 강력한 o3 예고…개발자·연구자 대상 사전 테스트 실시
2024-12-21 08:02:48뒤숭숭한 정국에도 매서운 이복현… "금융지주사 검사 결과 발표, 원칙대로 '매운맛' 유지"
2024-12-20 17:36:50[DD퇴근길] 우티, 티맵 손 떼고 우버 단독체제…넷플릭스에 올라탄 SBS
2024-12-20 17:11:09