최신 보안 동향

가짜 랜섬웨어 공격을 받은 WordPress 사이트

알 수 없는 사용자 2021. 11. 17. 11:01

최근 익명의 공격자가 워드프레스(WordPress)로 제작된 정상 사이트를 랜섬웨어에 감염된 것으로 위장해 랜섬머니를 요구하는 사건이 발생했다.

 

이번 사건의 공격자는 웹사이트에서 사용하는 워드프레스 플러그인을 수정해 블로그 게시물의 게시 상태를 변경했다. 또한, 웹사이트가 랜섬웨어에 감염된 것처럼 위장하기 위해 랜섬노트를 띄우고 0.1 BTC의 랜섬머니 지불을 요구했다.

 

보안 업체 Sucuri는 공격자가 다크웹 시장에서 획득한 자격 증명을 악용해 관리자로 로그인했을 것이라고 언급하며, 워드프레스 관리자 대시보드(WP Admin)에서 계정 관련 정보의 재검토를 권고했다.

 

[웹사이트에 띄워진 랜섬노트]

사진 출처 : Sucuri

 

 

출처

[1] Sucuri (2021.11.17) Fake Ransomware Infection Spooks Website Owners

https://blog.sucuri.net/2021/11/fake-ransomware-infection-spooks-website-owners.html