레이싱 토토 서버를 타깃으로 하는 레이싱 토토Args 랜섬웨어 주의!
레이싱 토토서버를 타깃으로 하는 대규모 랜섬웨어 공격이 발견되어 사용자의 각별한 주의가 필요합니다.
프랑스CERT는VMware 레이싱 토토서버를 대상으로 한 대규모 공격 캠페인에 대해 주의를 당부하였습니다.공지에 따르면 공격자들은CVE-2021-21974취약점을 활용하여 ESXiArgs랜섬웨어를 배포하는 것으로 확인되었습니다. 해당 취약점에 대한 패치는21년2월에 이미공개되었습니다.
이번 공격에 영향받는 버전은 다음과 같습니다.
레이싱 토토 7.x이전 버전레이싱 토토70U1c-17325551이전
레이싱 토토 6.7.x이전 버전레이싱 토토670-202102401-SG
레이싱 토토 6.5.x이전 버전레이싱 토토650-202102101-SG이전
이밖에도 레이싱 토토 버전 6.0 및 5.5도 영향을 받는 것으로 알려져 있습니다.
이번 랜섬웨어 공격과 관련하여 미국의 사이버보안 및 인프라 보안국(CISA)은ESXiArgs랜섬웨어 복호화 툴을 공개하였습니다.다만해당 복구 스크립트를 사용하기 전 환경에 적합한지 신중하게 검토를 해야 한다고 당부하였습니다.
자세한 사용방법은여기를 참고하시기 바랍니다.
레이싱 토토서버를 사용하는 사용자의 경우 가능한 빨리 최신 버전으로 업데이트를 진행해 주시기 바랍니다.
참고 :
https://www.cert.ssi.gouv.fr/alerte/CERTFR-2023-ALE-015/
https://www.vmware.com/security/advisories/VMSA-2021-0002.html
https://github.com/cisagov/레이싱 토토Args-Recover
https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=67146