2024-03-29 20:20 (금)
랜섬웨어 공격자, 포티넷 VPN 계정 50만개 해킹포럼에 공개…주의
상태바
랜섬웨어 공격자, 포티넷 VPN 계정 50만개 해킹포럼에 공개…주의
  • 길민권 기자
  • 승인 2021.09.09 22:26
이 기사를 공유합니다

포티넷 VPN 서버 관리자, 혹시라도 있을 위협에 긴급 대비해야

Babuk 랜섬웨어 전 운영자인 'Orange'라는 악성해커에 의해 지난 여름 해킹한 장비들에서 빼낸 것으로 의심되는 거의 50만개 포티넷 VPN 로그인 이름 및 암호 목록을 7일 해킹포럼에 무료로 공개해 논란이 되고 있다.

해당 해커는 악용된 포티넷 취약점이 이후 패치되었다고 밝혔지만 많은 VPN 자격 증명이 여전히 유효하다고 주장하고 있다고 브리핑컴퓨터가 보도했다.

VPN 자격 증명을 통해 해커가 네트워크에 액세스해 데이터 유출을 수행하고 맬웨어를 설치하고 랜섬웨어 공격을 수행할 수 있기 때문에 이번 유출은 심각한 사건이라고 전했다.

어드벤스드 인텔에서 수행한 분석에 따르면, IP 주소는 미국에 있는 2천959개의 장치와 함께 전 세계 장비인 것으로 조사됐다.

보안전문가는 포티넷 CVE-2018-13379 취약점이 이런 자격 증명을 수집하기 위해 악용되었다고 전했다.

공격자가 자격 증명을, 자신을 위해 사용하지 않고 공개한 이유는 명확하지 않지만 RAMP 해킹 포럼과 Groove 랜섬웨어 서비스 운영을 홍보하기 위해 수행된 것으로 추정된다.

해외 언론은, 포티넷 VPN 서버 관리자인 경우 혹시라도 있을 위협에 예방 조치를 취해야 한다고 강조하고 있다. 모든 사용자 암호를 강제로 재설정해 침입 가능성이 있는지 로그를 확인하는 것이 필요하다는 것이다.


[AIS 2021] 국내 최대 인공지능·머신러닝 정보보호 컨퍼런스에 여러분을 초대합니다!(보안교육 7시간 이수)

-인공지능·머신러닝 적용 정보보호 기술과 위협 정보 공유의 장

-2021년 9월 16일 온라인 개최

-공공·금융·기업 정보보호 관계자라면 누구나 무료참석

-보안교육7시간 이수증 발급

-사전등록: 클릭

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★