청호PENTEST - Professional Penetration Testing Company

Select Language
에레보스 랜섬웨어 노트 그대로 남아 있어...홈페이지 도메인 주소 바꾸고 운영
취재 시작하자 부랴부랴 특정 에러 페이지로 변경


인터넷나야나 사태로 기업들의 랜섬웨어에 대한 관심이 높아가는 이때, 에레보스 랜섬웨어의 웹호스팅 기업 공격이 처음이 아닌 것으로 알려져 관심이 높아지고 있다. 지방의 중소규모 웹서비스 및 웹호스팅 기업이 관리했던 한 홈페이지가 에레보스 랜섬웨어에 감염됐던 사실이 알려졌다.

▲ 에레보스 랜섬웨어 노트 화면[이미지=홈페이지 캡처]


한 보안전문가는 인터넷나야나가 공격당하기 전, 에레보스 랜섬웨어가 총 6개의 웹호스팅 업체를 감염시켰으며, 감염된 웹사이트 업체 몇 곳은 복구비용을 전달했다고 밝혔다. 보안전문가는 해당 업체 역시 약 30여대의 서버가 감염됐고, 자체 백업을 하지 않아 당시에도 약 6천만원대의 비용을 지출한 것으로 보인다고 설명했다. 그는 2016년 12월부터 총 6개의 ID가 감염됐다고 지적했다.

본 지가 해당 웹호스팅 업체 중 하나가 운영하던 홈페이지들을 조사한 결과 실제 에레보스 랜섬웨어에 감염됐던 적이 있었으며, 현재는 도메인 주소가 바뀐 채로 운영되고 있었다. 해당 업체는 과거 일이라 잘 모르겠다는 반응을 보였으며, 본지를 통해 에레보스 화면을 처음 접했다고 말했다. 하지만 현재는 다른 주소를 사용하고 있다며 크게 개의치 않는 모습을 보였다. 이외에도 해당 웹호스팅 업체가 운영을 맡은 몇 개 홈페이지를 확인한 결과, 마찬가지로 에레보스 랜섬웨어에 감염됐던 흔적이 남아 있었다.

이러한 사실을 확인하기 위해 웹호스팅 업체에 직접 연락을 취했고, 해당 업체는 과거에 감염된 적이 있지만 지금은 문제 없다는 입장을 보였다.

이 에 일각에서는 올해 초 웹호스팅 업체들을 타깃을 한 공격으로 소기의 성과를 거둔 해커들이 이번에 인터넷나야나를 공격한 것으로 보고 있다. 이 때문에 인터넷나야나 사건 이후 또 다른 공격이 이어질 것이라며 우려하고 있는 상황이다.

한편, 본지가 취재를 시작하자 해당 업체는 랜섬웨어 노트가 보이던 홈페이지를 정상화시키거나 특정 에러 페이지로 전환시켜 에레보스 랜섬웨어에 감염된 페이지를 보이지 않게 작업한 것으로 드러났다.
번호 제목 닉네임 조회 등록일
6501 어도비 제품군 최신 보안취약점…악성코드 감염 위험 커 주의
[레벨:30]관리자
3 2017-06-16
6500 사이버 공격자들, Samba 취약점 악용해 시스템 공격…주의
[레벨:30]관리자
5 2017-06-16
6499 전력그리드 공격용으로 제작된 크래쉬 오버라이드 악성코드
[레벨:30]관리자
3 2017-06-16
6498 랜섬웨어 공격자들, 이미 지난해부터 한국 호스팅 업체 공격해 돈 맛 봤다
[레벨:30]관리자
5 2017-06-16
6497 미국이 디도스 봇넷의 배후로 북한을 공식 지목했다
[레벨:30]관리자
3 2017-06-16
6496 CVE-2017-8551 外
[레벨:30]관리자
4 2017-06-16
Selected 인터넷나야나 랜섬웨어, 또 다른 웹호스팅 업체 공격 ‘전적’
[레벨:30]관리자
3 2017-06-16
6494 인터넷나야나, 파산 각오하고 해커와 협상한다고?
[레벨:30]관리자
2 2017-06-15
6493 유로폴 공조로 지불카드 사기단 31명 검거 성공
[레벨:30]관리자
1 2017-06-15
6492 어도비 플래시 업데이트 파일 위장 ‘직소’ 랜섬웨어 유포중
[레벨:30]관리자
2 2017-06-15
6491 웹호스팅 업체 리눅스 서버 감염시킨 ‘에레버스 랜섬웨어’ 분석 정보
[레벨:30]관리자
6 2017-06-14
6490 오직 전력망만 노리는 멀웨어, 전 세계 정전 위험
[레벨:30]관리자
3 2017-06-14
6489 CVE-2017-1247 外
[레벨:30]관리자
4 2017-06-14
6488 일본 14세 소년, 랜섬웨어 만들었다가 체포
[레벨:30]관리자
3 2017-06-13
6487 러시아 해커, 카타르통신 해킹해 가짜 뉴스 업데이트…혼란 조장
[레벨:30]관리자
5 2017-06-13
6486 웹호스팅업체 암호화시킨 ‘에레버스 랜섬웨어’ 특징…지난 2월에 이미 경고
[레벨:30]관리자
6 2017-06-13
6485 CVE-2017-9543 外
[레벨:30]관리자
4 2017-06-13
6484 유명 브랜드 URL 꼼꼼히 살펴야 피싱 공격 피한다
[레벨:30]관리자
4 2017-06-12
6483 CVE-2015-8538 外
[레벨:30]관리자
6 2017-06-12
6482 CVE-2016-9991 外
[레벨:30]관리자
3 2017-06-12
Tag List

서비스 링크

X
Login

브라우저를 닫더라도 로그인이 계속 유지될 수 있습니다. 로그인 유지 기능을 사용할 경우 다음 접속부터는 로그인을 하실 필요가 없습니다. 단, 게임방, 학교 등 공공장소에서 이용 시 개인정보가 유출될 수 있으니 꼭 로그아웃을 해주세요.

아이디가 없으신 분은

회원가입 후 이용하실 수 있습니다.

X