최근 익명의 공격자가 워드프레스(WordPress)로 제작된 정상 사이트를 랜섬웨어에 감염된 것으로 위장해 랜섬머니를 요구하는 사건이 발생했다.
이번 사건의 공격자는 웹사이트에서 사용하는 워드프레스 플러그인을 수정해 블로그 게시물의 게시 상태를 변경했다. 또한, 웹사이트가 랜섬웨어에 감염된 것처럼 위장하기 위해 랜섬노트를 띄우고 0.1 BTC의 랜섬머니 지불을 요구했다.
보안 업체 Sucuri는 공격자가 다크웹 시장에서 획득한 자격 증명을 악용해 관리자로 로그인했을 것이라고 언급하며, 워드프레스 관리자 대시보드(WP Admin)에서 계정 관련 정보의 재검토를 권고했다.
사진 출처 : Sucuri
출처
[1] Sucuri (2021.11.17) – Fake Ransomware Infection Spooks Website Owners
https://blog.sucuri.net/2021/11/fake-ransomware-infection-spooks-website-owners.html
'최신 보안 동향' 카테고리의 다른 글
국내 주식투자방송 개인 정보 유출 사건 (0) | 2021.11.24 |
---|---|
TikTok 계정을 노리는 피싱 메일 유포 (0) | 2021.11.19 |
한국을 표적으로 하는 PhoneSpy 캠페인 (0) | 2021.11.11 |
유명 VoIP 업체, DDoS 공격으로 피해 (0) | 2021.11.11 |
해외 결제로 위장한 피싱 문자 주의 (0) | 2021.11.10 |