유럽 헬스케어 기관, NailaoLocker 랜섬웨어 공격 대상
유럽의 헬스케어 기관들이 새로운 랜섬웨어 'NailaoLocker'의 공격을 받고 있다. Orange Cyberdefense의 사이버보안 연구진들은 이 랜섬웨어의 배후가 중국 출신일 가능성이 있다고 제기했다. 이들은 2024년 5월에 패치된 Check Point Security Gateways의 심각한 취약점(CVE-2024-24919)을 악용하고 있다.
공격자들은 이 취약점을 이용해 로컬 계정의 비밀번호 해시를 추출하여 ShadowPad, PlugX 같은 멀웨어를 배포하고 있으며, 이후 'NailaoLocker'를 사용하여 피해자 컴퓨터의 파일을 암호화하고 있다. NailaoLocker는 탐지를 피할 수 있는 고급 기술이 부족하고 기본적인 형태로 설계된 것이 특징이다. 보안 프로세스를 중지시키거나 네트워크 공유를 스캔하지 않아, 캠페인의 주목적인 전면 암호화가 아닌 민감 데이터 도용이나 추가적인 사이버 첩보 활동이 목표일 수 있다.
이번 공격의 배후에 대한 확신은 부족하며, 헬스케어 기관이 사이버 첩보의 전형적인 목표가 아니라는 점이 주목된다.
출처 : 원문 보러가기