스페인 최대 라디오 방송국에 대한 랜섬웨어 공격 후 해커들이 80만 Bitcoin 요구하고 있습니다최근 발생한 Bitcoin 스페인 최대 라디오 (Sociedad Española de Radiodifusión)이 랜섬웨어에 감염되었습니다.
이번 공격의 배후에 있는 해커들은 시스템 암호 해제를 위해 75만 유로(82만 7천 달러) 상당의 Bitcoin Bitcoin 몸값 요구 공격은 사이버 테러리스트들 사이에서 점점 더 흔해지고 있습니다
BitPaymer를 이용한 Bitcoin 랜섬웨어 공격
보고서에 따르면, 이 문제는 스페인 최대 IT 기업인 에버리스(Everis)와 관련이 있을 수 있으며, 에버리스 역시 랜섬웨어 공격을 받았습니다. 앞서 에버리스는 비트페이머(BitPaymer)라는 랜섬웨어 공격을 받은 바 있지만, 이번에 SER을 공격한 랜섬웨어의 종류는 아직 밝혀지지 않았습니다. 회사 측은 직원들에게 대규모 바이러스 공격을 받았으니 컴퓨터를 종료하라는 공지를 보냈습니다.
에버리스가 받은 몸값 요구 메시지에는 공격자의 연락처를 누설하지 말라는 경고가 담겨 있었습니다. 카데나 SER의 라디오 시스템이 에버리스의 고객이었기 때문에 공격 대상이 된 것으로 추정됩니다. 또한, 통신사인 오렌지는 공격이 자사 시스템에 확산되는 것을 막기 위해 에버리스의 네트워크 접속을 차단해야 했습니다.
스페인 국토안보부는 이번 공격 사실을 인지하고 있으며, 스페인 국가 사이버보안 연구소인 INCIBE가 시스템 복구를 위해 노력하고 있다고 밝혔습니다.
서비스 제공업체의 시스템은 BlueKeep 취약점을 이용해 감염되었을 가능성이 있습니다. 이 취약점은 마이크로소프트의 패치가 적용되지 않은 모든 Windows NT 기반 운영 체제 버전에서 발견되는 것으로 알려져 있습니다. 또한, Everis의 한 직원은 해당 취약점을 해결하기 위한 패치를 적용하는 과정에서 안티바이러스 프로그램의 경고로 화면이 모두 검게 변하는 현상을 겪었다고 밝혔습니다.
대표 이미지: Flickr 제공
