IT 유지보수 업체 먼저 뚫렸다…중소기업 노린 랜섬웨어 확산

https://www.msn.com/ko-kr/news/other/it-%EC%9C%A0%EC%A7%80%EB%B3%B4%EC%88%98-%EC%97%85%EC%B2%B4-%EB%A8%BC%EC%A0%80-%EB%9A%AB%EB%A0%B8%EB%8B%A4-%EC%A4%91%EC%86%8C%EA%B8%B0%EC%97%85-%EB%85%B8%EB%A6%B0-%EB%9E%9C%EC%84%AC%EC%9B%A8%EC%96%B4-%ED%99%95%EC%82%B0/ar-AA210Qhp

중소벤처기업부와 경찰청, 한국인터넷진흥원(KISA)은 국내 중소기업을 대상으로 한 신종 랜섬웨어 ‘미드나이트(Midnight)’와 ‘엔드포인트(Endpoint)’ 공격이 확인됐다고 16일 밝혔다.

이번 공격은 정보기술(IT) 구축·유지보수 업체를 먼저 침해한 뒤 고객사로 확산되는 방식이 특징이다. 피해 기업 다수는 중소 제조업으로 파악됐지만 유통·에너지·공공기관 등 다른 분야에서도 피해 사례가 확인됐다.

경찰청과 KISA 분석에 따르면 공격자는 견적 문의나 입사지원, 컨설팅 요청 등으로 위장한 악성 이메일을 IT 유지보수 업체에 발송해 내부 시스템에 침투했다. 첨부파일 실행 시 원격제어 악성코드가 설치되고 내부 정보와 계정 정보가 외부로 유출되는 방식