0xNews - 유명 피트니스 트래커 가민 Garmin 대상 랜섬웨어 Ransonware 공격 확인

한국 제조업체 가민은 피트니스 트래커, 스마트워치, GPS 기반 웨어러블 기기 제조업체

해당 제조업체 제품 대상 랜섬웨어 공격으로 인해 정상 서비스 중단 문제 발생

가민의 트위터 내용

현재 가민 회사 웹 사이트도 정상 서비스 중단 발생

이 결과 가민은 Garmin Express, Garmin Connect 모바일, 웹 사이트 포함

연결된 서비스 중 일부를 일시적으로 종료

가민 사용자가 클라우드 서비스에 접속하거나 스마트워치를 앱과 로컬로 동기화하는 것에 제한

가민의 웹 사이트 페이지 중 일부

ZDnet 의 가민에 대한 내용 뉴스 링크

ZDnet 뉴스에 따르면 WastedLocker 라는 이름의 새로운 랜섬웨어 공격이라고 하지만

가민측에서는 해당 사항에 대해 확인해주지 않음

WastedLocker 은 Evil Corp 혹은 Dridex 로 알려진 랜섬웨어

랜섬웨어 공격이 정상적으로 수행되면 회사 내부 네트워크를 손상시키고 권한 상승 수행

권한 상승을 통한 내부 시스템과 네트워크 장악 후 몸값 지불 요구 수행

WastedLocker 에 대한 SentineOne 연구팀 발표 사이트 링크

WastedLocker 에 대해 발표한 연구팀에 따르면

최근에 발생한 새로운 랜섬웨어 종류 중 하나

다양한 산업분야에서 고가의 목표를 대상으로 공격 수행

javascript 기반으로 SoCGholish 툴셋을 사용

시스템과 소프트웨어 업데이트로 가장하여 페이로드 강제 설치

윈도우 UAC 우회 기술을 활용하여 권한 상승 수행

Cobalt Strike 사용하여 레터럴 무브먼트 Lateral Movement 수행

안렙 보안 페이지에서의 레터럴 무브먼트 설명 사이트 링크

현재까지 가민측은 해당 공격에 대한 사실 여부 확인과 정보 공개를 하지 않고 있음

openLab