ESXi 서버를 타깃으로 하는 ESXiArgs 랜섬웨어 주의!

 

 

 

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다.

 

ESXi 서버를 타깃으로 하는 대규모 랜섬웨어 공격이 발견되어 사용자의 각별한 주의가 필요합니다.

 

프랑스 CERT는 VMware ESXi 서버를 대상으로 한 대규모 공격 캠페인에 대해 주의를 당부하였습니다. 공지에 따르면 공격자들은 CVE-2021-21974 취약점을 활용하여 ESXiArgs 랜섬웨어를 배포하는 것으로 확인되었습니다. 해당 취약점에 대한 패치는 21년 2월에 이미 공개되었습니다.

 

이번 공격에 영향받는 버전은 다음과 같습니다.

 

ESXi 7.x 이전 버전 ESXi70U1c-17325551 이전

ESXi 6.7.x 이전 버전 ESXi670-202102401-SG

ESXi 6.5.x 이전 버전 ESXi650-202102101-SG 이전

 

이밖에도 ESXi 버전 6.0 및 5.5도 영향을 받는 것으로 알려져 있습니다.

 

이번 랜섬웨어 공격과 관련하여 미국의 사이버보안 및 인프라 보안국(CISA)은 ESXiArgs 랜섬웨어 복호화 툴을 공개하였습니다. 다만 해당 복구 스크립트를 사용하기 전 환경에 적합한지 신중하게 검토를 해야 한다고 당부하였습니다.

 

자세한 사용방법은 여기를 참고하시기 바랍니다.

 

ESXi 서버를 사용하는 사용자의 경우 가능한 빨리 최신 버전으로 업데이트를 진행해 주시기 바랍니다. 

 

 

 

 

참고 : 

https://www.cert.ssi.gouv.fr/alerte/CERTFR-2023-ALE-015/
https://www.vmware.com/security/advisories/VMSA-2021-0002.html
https://github.com/cisagov/ESXiArgs-Recover

https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=67146