프랑스에서 랜섬웨어 공격 은 정부의 심각한 관심을 불러일으켰습니다.
유럽에서 치명적인 코로나바이러스에 대한 전 세계적인 공포가 확산되는 가운데, 유럽 각국에서 랜섬웨어 공격이 동시에 급증하고 있는 것으로 알려졌습니다.
프랑스 사이버보안팀인 CERT-FR은 프랑스에서 랜섬웨어 공격이 급증하고 있다고 처음으로 경고했습니다. CERT-FR은 랜섬웨어 공격자들이 지방 정부 네트워크를 표적으로 삼고 있다고 설명했습니다. 최근 해킹 사례가 급증하고 있으며, 이 중 상당수가 메스피노자(Mespinoza) 랜섬웨어 변종을 이용하고 있다고 밝혔습니다. [ZDNet]
프랑스 랜섬웨어 공격
프랑스와 마찬가지로 캐나다도 랜섬웨어 공격이 급증하는 현상을 겪고 있습니다. 이는 여러 국가 정부가 코로나바이러스 팬데믹과의 싸움과 확산 방지에 총력을 기울이고 있기 때문으로 분석됩니다.
각국 정부가 바이러스 확산 방지에 집중하면서 랜섬웨어 공격이 급증했다는 보고가 잇따르고 있습니다. 보도에 따르면, 해커들은 코로나바이러스에 대한 공포심을 악용하여 피해자들에게 치료제와 백신을 약속하는 이메일을 보내고 있으며, 피해자가 이 이메일을 열면 기기의 콘텐츠가 잠기는 것으로 확인되었습니다.
의 카르미 레비 소장은 캐나다 정보기술 연구 그룹 금요일에 캐나다인들이 이러한 공격에 더 취약하다고 밝히면서, 해커들이 단지 사람들이 해결책을 간절히 원하는 점을 악용하고 있을 뿐이라고 강조했습니다.
메스피노자 랜섬웨어 변종
국가 사이버보안센터는 목요일에 이러한 새로운 변종 코로나바이러스가 이제 국가 의료 시스템에 더 큰 위협을 가하고 있다고 밝혔습니다.
지난해 10월 처음 발견된 이 악성코드의 피해자들은 시스템 파일에 특정 확장자가 추가되고 문서에 접근할 수 없게 되는 현상만 목격했다고 신고했습니다. 이후 'Psya'라는 이름의 또 다른 변종이 발견되었습니다.
해당 악성 소프트웨어는 보통 수백만 달러 상당의 데이터를 보유한 대기업을 대상으로 사용되지만 , 최근 정부 기관을 공격 대상으로 삼는 사례가 여러 건 보고되고 있습니다. 정부는 관련 정보를 계속 조사하고 있으며, 현재까지의 증거는 관리 콘솔과 액티브 디렉터리(Active Directory) 계정에 대한 무차별 대입 공격이 사용되었음을 시사합니다.
