이스트시큐리티 기업 | 보안동향보고서 (estsecurity.com)
이스트시큐리티 기업 | 보안동향보고서
보안동향보고서 이스트시큐리티가 제공하는 최신 악성코드 통계와 보안이슈, 해외 보안 동향을 확인하세요.※ 보안동향보고서 내부에 포함된 악성 링크 등의 분석정보가 보안 솔루션에 따라
www.estsecurity.com
*2024 02월 보고서 기반으로 요약한 글 입니다*
[악성코드 통계 및 분석]
a. 악성코드 동향
-북한 정부의 지원 받는 것으로 의심받은 APT 그룹의 새로운 공격 기법 연이어 발견
=Kimsuky와 연결된 ScarCruft 조직이 RokRaT 악성코드를 유포하기 위한 전략 공개 : 가짜 보안 위협연구 보고서를 미끼로 보안인력과 업체를 타깃 공격을 하는 사회공학적 기법을 사용하여 정보 수집함
SpectralBlur 은 백도어의 한 유형이며, 지난 11월 라자루스 그룹이 사용한 악성코드 KandyKorn과 유사한 코드 지님
Troll Stealer 은 정보 탈취형 악성코드이며 기존 Kinsuky 그룹과 연결된 AplleSeed(AlphaSeed)와 비슷한 코드 사용~~
현 시점 글로벌 최대 랜섬웨어 그룹으로 뽑는 LockBit 조직이 샌드위치 프랜차이즈인 Subway 에서 탈취한 수백 기가바이트 민감 자료를 유출하겠다고 협박+ 슈프림,노스페이스, 반스 등 유명 의류브랜드 3550 만 명의 고객 정보가 ALPHV/BlackCat 조직에 의해 도난당했음
( 악성코드 감염 이후 AV 드라이버를 다운로드하여 시스템에 설치되어 있는 다른 백신을 비활성화 시키는 기술을 사용하는 Kasseika 랜섬웨어가 등장하여 주목받고 있으며 2019년 등장한 이후 수많은 사이버 공격에 쓰인 Phobos 랜섬웨어의 최신 변종인 FAUST 랜섬웨어를 유포하기 위한 VBA 스크립트가 포함된 MS Excel 문서의 발견으로 이들 조직의 대량 유포에 대한 가능성도 점쳐지고 있습니다.)
고전적인 수법인 이메일 피싱, 손상된 웹사이트 및 취약점 악용을 통한 공격뿐만 아니라 최근에는 글로벌 협업툴 'Microsoft Teams'를 악용한 사례도 발견되고 있다.
b. 알약 악성코드 탐지 통계
* 감염 악성코드 top 15
*악성코드 유형별 비율
c. 랜섬웨어 차단 및 악성코드 유포지/경유지 URL 통계
-> 12월 한 달간 확인되었던 8272127 건의 악성코드 경유지/유포지 URL 수에 비해 약 0.41% 가량 증가한 수치이다.
[최신 보안 동향]
'카카오 P','송금' 키워드를 이용하여 사용자의 클릭을 유도하는 스미싱이 유포되고 있음
-> 문자 내 링크 클릭시 피싱페이지로 이동
->사용자가 피싱 페이지 [참여하러가기] 누르면 apk가 다운로드됨
->apk 실행 시, 아래와 같은 권한들을 요구하며 백그라운드에서 android SDK version, Build의 Brand, model,IMEI,전화번호 등의 정보들을 수집하여 공격자 서버로 전송함
아래와 같이 사용자에게는 정상 구글 페이지를 보여주며 백그라운드에선, 정보탈취가 이뤄지는 것임
-> 수상한 SMS 내 링크 클릭 지양하기 !!
오늘 기술스터디는 끝 ~~