[데일리시큐]랜섬웨어 조직들, SimpleHelp 취약점과 비정형 수법으로 공격 수위 높여 침해사고 급증

내용 요약

랜섬웨어 조직이 SimpleHelp RMM 소프트웨어의 취약점을 악용, 이중 갈취 공격을 펼치고 있습니다. CISA는 2025년 초부터 이러한 공격이 증가하고 있다고 경고하며, 특히 미국 공공요금 청구 소프트웨어 공급업체 고객들이 피해를 입었다고 발표했습니다. SimpleHelp는 패치를 배포했지만, 아직 업데이트하지 않은 시스템은 공격에 취약한 상태입니다.

핵심 포인트

• SimpleHelp RMM 소프트웨어의 취약점 악용한 랜섬웨어 공격 증가
• 이중 갈취(double extortion) 공격 방식 사용
• 미국 공공요금 청구 소프트웨어 공급업체 고객 대상 공격 발생
• CISA, 2025년 초부터 공격 본격화 경고 ⚠️
• SimpleHelp, 패치 배포했으나 업데이트 안 된 시스템은 여전히 취약 ️

기술 세부 내용

1️⃣ SimpleHelp RMM (Remote Monitoring and Management)

• 원격으로 여러 컴퓨터 시스템을 모니터링하고 관리하는 소프트웨어입니다. ️
• IT 관리자는 이 소프트웨어를 사용하여 소프트웨어 설치, 문제 해결, 시스템 업데이트 등의 작업을 원격으로 수행할 수 있습니다. ️
• 이러한 편리성 때문에 많은 기업과 조직에서 사용되고 있지만, 보안 취약점이 발생할 경우, 공격자는 이를 악용하여 여러 시스템에 동시에 침투할 수 있습니다.

2️⃣ 취약점 악용 및 이중 갈취(Double Extortion)

• 공격자들은 SimpleHelp 소프트웨어의 알려진 취약점을 악용하여 시스템에 침투합니다.
• 이중 갈취 공격은 데이터를 암호화하는 것뿐만 아니라, 탈취한 데이터를 공개하겠다고 협박하여 몸값을 요구하는 방식입니다.
• 즉, 데이터 복구를 위한 몸값과 데이터 유출 방지를 위한 몸값, 두 번의 갈취가 이루어집니다.
• 이는 기업들에게 더 큰 피해를 입히고, 몸값 지불 가능성을 높이는 전략입니다.

3️⃣ CISA (Cybersecurity and Infrastructure Security Agency)

• 미국의 사이버 보안 및 기반 시설 보안을 담당하는 정부 기관입니다. ️
• 사이버 공격으로부터 국가의 중요 인프라를 보호하고, 사이버 보안 위협에 대한 정보를 공유하며, 사이버 보안 역량 강화를 지원합니다. ️
• 이번 SimpleHelp 취약점 악용 공격에 대한 경고를 발표하고, 패치 적용을 권고했습니다.

4️⃣ 패치(Patch)

• 소프트웨어의 버그나 취약점을 수정하기 위해 배포되는 업데이트입니다.
• SimpleHelp는 해당 취약점을 해결하기 위한 패치를 배포했지만, 모든 사용자가 패치를 적용하지 않은 경우, 공격에 취약한 시스템이 남아있을 수 있습니다. ⏳
• 따라서 최신 보안 패치를 적용하는 것은 사이버 공격 예방에 매우 중요합니다. ✅

 

출처: https://www.dailysecu.com/news/articleView.html?idxno=167003