커뮤니티

하모니카 묻고답하기

Home 커뮤니티 하모니카 묻고답하기

✔ 뷰어로 보기

2017.06.12 12:10

국내 대규모 웹호스팅 서비스 업체를 공격한 Erebus 리눅스 랜섬웨어

la_Nube

조회 수 6212 추천 수 0 댓글 6

단축키

Prev이전 문서

Next다음 문서

가 크게 작게 위로 아래로 댓글로 가기 인쇄

단축키

Prev이전 문서

Next다음 문서

가 크게 작게 위로 아래로 댓글로 가기 인쇄

출처: http://blog.alyac.co.kr/1145

--

지난 주말(6/10) 1만여 개의 고객사를 보유한 웹호스팅 업체가 Erebus 랜섬웨어의 공격을 받았습니다.

웹호스팅 업체는 고객사의 홈페이지와 홈페이지를 운영하기 위한 각종 정보들을 서버에 저장하여 서비스합니다. 해당 서버는 랜섬웨어의 공격을 받아 153대가 감염되었으며, 공격받은 서버 내 주요 Data가 암호화되어 현재 해당 웹호스팅 업체를 통해 운영되는 홈페이지 일부가 정상적으로 서비스되지 않고 있는 상황입니다.

이번 공격은 Erebus 랜섬웨어를 통해 이뤄졌으며, 특히 Erebus 리눅스용 랜섬웨어를 통해 웹호스팅 업체의 리눅스 서버가 감염된 것으로 확인되고 있습니다.

Erebus 랜섬웨어에 의해 공격을 받은 페이지에 접속하면 다음과 같은 랜섬 메시지가 보여지고, 복호화 비용으로 5.4 비트코인(6/11 기준 한화 약 1,620만원)을 요구합니다.

-본문 중

--

출처 : http://news.inews24.com/php/news_view.php?g_serial=1028693&g_menu=020200&rrf=nv

인터넷나야나는 현재 자체적으론 백업이 불가능한 상황으로 고객이 스스로 원본 데이터를 제공해야 복구를 지원하겠다는 방안을 내놓고 있다.

해커는 이번 랜섬웨어 복호화 비용으로 14일까지 서버당 5.4비트코인(한화 약 1천755만 원)을 요구하고 있다. 14일이 지나면 10비트코인(3천271만 원)으로 금액이 올라가게 돼 있다.

-본문 중

--

서버 1대당 1,755만원 x 서버 153대 = 26억 8,515만원 / 서버 1대당 3,271만원 x 서버 153대 = 50억 463만원

Prev 우분투 TLS(gnutls) 보안 취약점 CVE-2017-7507, CVE-2017-... 우분투 TLS(gnutls) 보안 취약점 CVE-2017-7507, CVE-2017-... 2017.06.14by la_Nube [게임] 워해머 40,000 전쟁의 여명3 리눅스 버전 발표 Next

[게임] 워해머 40,000 전쟁의 여명3 리눅스 버전 발표 2017.06.10by 행복한펭귄

추천

비추천

Facebook Twitter Google Pinterest

위로 아래로 댓글로 가기 인쇄

✔댓글 쓰기

에디터 선택하기

✔ 텍스트 모드 ✔ 에디터 모드

Comments '6'

행복한펭귄 2017.06.14 10:13

이젠 윈도우, 맥OS, 리눅스, 안드로이드, 유닉스, 기타 OS....

어떤 OS를 사용하든지 보안에서 자유로운 OS에는 사실상 없군요.

예전에는 리눅스를 애용하는 이유 중의 단연 으뜸이었던 것이 보안 문제가 강력하다는 것이었는데 (물론 지금도 강력하지만) 리눅스가 다방면에서 적용되다 보니 크래커들의 먹이감이 되어가고 있군요.

이런 현상은 OS 자체의 문제보다는 시장의 논리가 그렇게 돌아가다 보니 계속적으로 반복 적으로 일어나는군요. 어쩔 수 없는 현상 중의 하나로 보입니다. 그러다 보니 OS 지원에서 가장 중요한 부분이 보안 문제 지원 부분이 핵심 대두가 되는 것이 인지상정인 것 같습니다.

그나저나 이런 상상도 못할 일들이 실제 적으로 계속해서 일어나니 리눅스에서도 백업 및 보안 관리에 매우 신경써야할 것으로 보입니다. 뽀족한 수가 있으면 고수님들 중에 알려주시면 도움될 것 같습니다.

댓글
행복한펭귄 2017.06.14 10:39

인터넷나야나 사태로 본 악성코드의 진화

http://www.boan24.com/news/articleView.html?idxno=6955

랜섬웨어 감염 리눅스 서버, 어떤 일 생기나

https://www.zdnet.co.kr/news/news_view.asp?artice_id=20170613100723

'에레버스' 랜섬웨어, 웹 호스팅 서버 첫 감염..."사이트 닫을 판"

http://www.etnews.com/20170612000300

이젠 더 이상 어떤 OS를 사용하든지 안전지대는 없다는 것을 잘 보여주는 사건입니다.

심각하게 보안 정책 및 백업 정책을 기업이든, 개인이든 만들고 지켜서 근본적인 대책을 세워야할 것으로 보입니다. 이런 부분에 대한 구체적인 내용이 언급되어야할 것으로 보입니다.

댓글
행복한펭귄 2017.06.14 10:58

WannaCry 공격 사건을 통해서 뭔헨시 리눅스에서 윈도우 시스템으로 복귀에 대하여 심각하게 고민하게 되다.

https://www.techrepublic.com/article/swapping-linux-for-windows-in-munich-too-risky-after-wannacry-attacks-warn-greens/

이젠 기업이든 개인이든 보안 문제는 실제 적인 삶에 아주 구체적으로 영향을 끼치는 중요한 요소로 다가오고 있습니다. 보안 문제 때문에 시스템 도입 및 정책에도 심각한 고민에 빠져있는 곳이 많습니다. 특별히 기업은 정보가 기업의 생사를 가르는 매우 중요한 정보이기 떄문에 단순히 심각하다의 문제가 아닌 생존의 문제와 직결되기 때문에 어떤 OS를 도입해서 어떻게 운영하는가라는 문제는 진정성이 매우 중요시 되는 부분이 되었습니다.

앞으로 IoT 시대로 네트워크가 더욱 가속되면 이런 문제는 더욱 구체적으로 모든 사람들에게 다가올 것으로 보입니다. 그냥 그런 사건이 있나보다하고 지나갈 문제가 아닌 것으로 보입니다.

리눅스 사용자도 더욱 구체적인 대안이 필요할 것으로 보입니다.

현재까지 기업들을 상대로 대안이라고 내 놓은 것이 기업용 리눅스 보안 프로그램을 써서 대책을 세우라는 것인데, 개인은 그러면 어찌해야할 까요? 참으로 난감하기 그지 없습니다. 구체적인 방법이 필요할 충분한 시점이 된 것으로 보입니다.

시간나는 대로 알아보고 참고 될 만한 좋은 내용이 있으면 올리도록 하겠습니다.

댓글
행복한펭귄 2017.06.16 09:34

와우코리아도 6개월전 리눅스 랜섬웨어 공격당했다
http://news1.kr/articles/?3021759

"해커에 돈줬더니 원상복구" 랜섬웨어 기업피해 '현실화'
http://news1.kr/articles/?3018041&dable=10.1.4

해커에 굴복한 韓 기업…한국 맞춤형 랜섬웨어 위협 커졌다
http://news1.kr/articles/?3020620&dable=10.1.4

이번 사태로 정말로 심각한 보안 의식과 구체적인 보안 정책이 얼마나 중요한지 뼈저리게 모든 관계자들이 느끼고 있을 것입니다.

아무리 위대한 OS도 완벽한 보안은 없습니다. 그렇지만 차선책과 긴급 대책 방법은 반드시 있으니, 평소에 구체적인 보안 정책과 백업 및 관리가 철저히 이뤄져야 이런 크래커들의 비이성적인 행동에 기업이 흔들거리고 국가가 영향을 받는 일이 없어지리라 보입니다.

지금도 뽀족한 대책을 구체적으로 세우지 못하고 있는 현실이 안타까울뿐 입니다. 이런 잘못된 분위기가 계속적으로 이러진다면 정말 심각한 사회적인 문제가 아닐 수 없습니다. 그 어떤 범죄보다 사이버 범죄의 영향력, 특별히 보안 문제를 악용한 이런 랜섬웨어 부류의 범죄 행위는 적극적으로 대책과 세계적인 협조가 필요할 것으로 보입니다.

"리눅스는 윈도우에 비해서 안전하다"라는 안일한 생각은 버리고, 구체적인 보안 정책과 패치와 백업, 관리에 신경을 써야할 것으로 보입니다.

이런 구체적인 부분에 대해서 기업 차원에서 관리, 개인 차원에서 관리 등 구체적으로 언급되었으면 좋겠습니다. 특정 배포판에 한정하지 말고, 다양한 OS와 리눅스 배포판에 대해서 이런 부분은 적극적으로 공유 및 구체적인 활동이 있어야할 것으로 보입니다. 이런 문제는 기술적인 문제로 국한되지 않고, 사회적인 아주 비중있는 문제이기에 더욱 심도있게 모든 사람들에게 알리고 공유하고 대처를 해야할 것 같습니다.

댓글
행복한펭귄 2017.06.17 13:47

“나야나, APT+리눅스 랜섬웨어 결합된 공격 당해”
스마일서브 나야나 공격 분석 보고서 발표…한국 호스팅 기업·업무 특성 잘 아는 조직의 소행
http://www.datanet.co.kr/news/articleView.html?idxno=111896

이젠 크래킹 행위 자체가 아주 지능적이고 적극적으로 발전(?)되고 있습니다.
좋은 쪽으로 소프트웨어 분야가 발전되면 좋으련만 이런 수 많은 사회적인 악 영향을 끼치는 범죄 행위에 소프트웨어 기술을 극도로 활용하는 것을 보니 안타깝기 그지 없습니다.

이런 행위들 때문에 화이트 해커까지도 크래커라는 오명을 듣고, 소프트웨어 분야의 발전을 더디게 하고 (한편으로 창과 방패의 관계이기도 하지만....) 참으로 사회적 물의와 구체적인 경제적 국가적 문제까지 영향을 끼칩니다. 사이버 전쟁이 실제 전쟁 못지 않고 지나칠 정도로 더욱 강력해 지는 마당에 전문가나 매니아만 이런 부분에 관심을 가져야 할 것으로 보이지 않고, 모든 사람들이 어느 정도 수준까지는 구체적으로 보안에 대한 의식 및 실제적인 방침을 알고 실제적으로 적용해서 스스로 막고 대책을 세워야할 중대한 시점에 와있는 것 같습니다.

앞으로의 크래킹의 진화가 어디까지 이를지 참으로 무섭고 두렵기까지 합니다.

댓글
행복한펭귄 2017.06.17 13:49

Erebus Ransomware Targets Linux Servers
Linux – not so secure after all.
https://www.hackread.com/erebus-ransomware-targets-linux-servers/

해킹과 보안 전문 미디어인 Hackread에도 나야나 랜섬웨어 사건이 언급되었습니다.
외국에서도 이런 부분을 비중있게 다루는 이유는 보통 "리눅스 서버는 보안에 매우 안전하다"는 일반적인 생각을 송두리채 바꿔버린 사건이기 때문입니다. 이젠 어떤 OS든지 안전한 지대는 사실상 없습니다. 이점을 인지할 수 있는 사건 중의 하나라고 보입니다. 또한 해킹 사건이 단지 기술적인 사건이 아닌 사회적인 큰 파장을 일으킬 수 있는 매우 중대한 사안임을 다시 한번 상기시키고 다양한 관점에서 모든 이가 대책을 세워야한다는 인식을 안겨준 기회가 되었기를 바랍니다.

앞으로 이런 사례들이 불행하게도 더욱 늘어나고 이로인한 상상할 수 없는 다양한 여러 가지 관점과 입장에서의 투쟁(!)이 있을 것으로 보입니다. 이런 몸살을 곁은 후 사회적, 기술적으로 발전을 이루고 정상화되길 간절히 바랄뿐 입니다. 시스템의 발전이 부디 인간의 삶에 좋은 영향을 끼치기를....

댓글

List of Articles
번호	제목	글쓴이	날짜	조회 수
공지	게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까? 2	Kevin	2019.11.18	29795
950	리눅스 GNU C Library 보안 취약점 CVE-2017-1000366 1	la_Nube	2017.06.20	5809
949	데비안 Linux Kernel 14개 다중 보안 취약점	la_Nube	2017.06.20	5221
948	데비안 Request Tracker 4개 다중 보안 취약점	la_Nube	2017.06.20	5244
947	데비안 9 Stretch 2017년 6월 17일 정식 출시 4	la_Nube	2017.06.19	5677
946	[게임] XCOM2 war of the chosen 리눅스 포팅 확정	행복한펭귄	2017.06.17	5162
945	데비안/우분투 libgcrypt 제로데이 보안 취약점 CVE-2017-9526 2	la_Nube	2017.06.15	5761
944	우분투 TLS(gnutls) 보안 취약점 CVE-2017-7507, CVE-2017-7869 2	la_Nube	2017.06.14	5831
»	국내 대규모 웹호스팅 서비스 업체를 공격한 Erebus 리눅스 랜섬웨어 6	la_Nube	2017.06.12	6212
942	[게임] 워해머 40,000 전쟁의 여명3 리눅스 버전 발표 5	행복한펭귄	2017.06.10	6126
941	리눅스 민트 18.X 리뷰 기사 모음 2	행복한펭귄	2017.06.09	6164
940	주요 리눅스 배포판 커널 업데이트 4.4.0-79, 4.8.0-54 1	la_Nube	2017.06.08	6088
939	리눅스 sudo 취약점 발견…"보안강화 시스템 오히려 위험" (CVE-2017-1000367) 1	la_Nube	2017.06.08	6966
938	리눅스 민트 18.2 소냐 베타 버전 지금 다운로드 받아볼 수 있습니다	행복한펭귄	2017.06.07	5965
937	우분투 Sudo 취약점 보안 문제 해결 요함 3	행복한펭귄	2017.06.04	6926
936	우분투 학원 러브 코미디 "우분츄 만화"를 아십니까?	행복한펭귄	2017.06.02	7284
935	있는지 조차 모르는 열 가지 운영체제... 6	행복한펭귄	2017.05.27	8673
934	우분투, 데비안 및 RHEL/CentOS 커널 업데이트 4.8.0-53, 4.9.25-1, 3.10.0-514.21.1.el7 1	la_Nube	2017.05.26	8614
933	리눅스 Samba 원격 코드 실행 취약점(CVE-2017-7494) 보안 업데이트 권고 6	la_Nube	2017.05.25	9050
932	MS의 리눅스 지원의 의미와 영향은? 2	행복한펭귄	2017.05.19	8595
931	데비안 8.8 업그레이드 1	바람곰돌	2017.05.18	8580

쓰기