랜섬웨어 조직, AWS 네이티브 암호화 악용
2025-01-14
“Codefinger”라는 새로운 랜섬웨어 조직이 AWS S3 버킷을 공격 대상으로 삼고, 고객 제공 키를 사용하는 클라우드 거대 기업의 자체 서버 측 암호화(SSE-C)를 악용하여 피해자의 데이터를 잠급니다. 유출된 AWS 키를 사용하여 AES-256으로 파일을 암호화하고 7일 후 자동 삭제 타이머를 설정합니다. 이 독특한 방법은 AWS 자체 보안 기능을 악용하며, 공격자의 키 없이는 데이터 복구가 어렵습니다. 보안 전문가는 SSE-C 사용을 제한하고, AWS 키를 정기적으로 감사하며, 최소 권한 원칙을 구현하여 위험을 완화할 것을 권장합니다.