보안칼럼
이스트시큐리티 보안 전문가의 전문 보안 칼럼입니다.
2020년 4분기, 알약 코리안 스피드 바카라 e 행위기반 차단 건수: 172,696건!
2020년 4분기, 알약을 통해 총 172,696건의 코리안 스피드 바카라 e 행위기반 공격이 차단된 것으로 확인되었습니다.
이번통계는개인사용자를대상으로무료제공하는공개용알약의‘코리안 스피드 바카라 e행위기반차단기능’을통해차단된공격만을집계한결과로,패턴기반탐지건까지포함한다면전체공격은더욱많을것으로예상됩니다.
통계에따르면,2020년4분기알약을통해차단된코리안 스피드 바카라 e공격은총172,696건으로,이를일간기준으로환산하면일평균약1,910건의코리안 스피드 바카라 e공격이차단된것으로볼수있습니다.다만,2018년부터현재까지약2년에걸쳐전체코리안 스피드 바카라 e공격건수는지속적으로감소되고있는추세를보이고있습니다.
ESRC는2020년4분기코리안 스피드 바카라 e주요동향을다음과같이선정하였습니다.
1) 국내 유명 유통 대기업을 대상으로 하는 Clop 코리안 스피드 바카라 e 캠페인으로 큰 피해 발생
2) '비너스락커' 그룹이 유포하는RaaS형태의Makop 코리안 스피드 바카라 e 공격 꾸준히 발생
3)LockBit,MalLocker,RansomEXX등새로운버전을사용한코리안 스피드 바카라 e공격다수발생
2020년 4분기에는 다양한 사회적 이슈를 활용하여 사용자로 하여금 코리안 스피드 바카라 e 이메일 첨부파일을 열어보도록 유도하는 Clop, Sodinokibi, Makop 코리안 스피드 바카라 e가 꾸준히 상위권을 유지했으며, 코리안 스피드 바카라 e 공격 건수는 10월과 11월에 다소 증가하였다가 12월에는 감소 추세를 나타냈습니다.
4분기에는주목할만한위협으로는11월에발생한Clop코리안 스피드 바카라 e의국내유통대기업을타깃으로하는공격으로해당기업은상당한금전적피해를입었습니다.Clop코리안 스피드 바카라 e해커들은사전에기업내부시스템을조사하여맞춤형악성파일을사용해공격을수행하는치밀함을보였으며,확장명을변경하는이전변종들과달리원본파일명을그대로사용함으로써피해자들의의심을피할수있었습니다.
10월에는Sodinokibi코리안 스피드 바카라 e해커들이파일리스기반의새로운변종을사용하여공격을수행한것으로확인되었습니다.악성코드는주로피싱페이지에서의다운로드를통해유포되며,취약한Wordpress환경에서악성게시글을포스팅하여사용자를유인하는방식을사용했습니다.12월에는Gootkit정보탈취트로이목마가독일을타깃으로하는새로운캠페인에서Sodinokibi코리안 스피드 바카라 e를유포한정황도확인되었습니다.
또한비너스락커그룹이10월부터12월까지Makop코리안 스피드 바카라 e를꾸준히유포한것으로확인되었습니다.주로이력서,저작권위반,부당전자상거래위반등의테마를활용한스피어피싱공격을수행하였습니다.
이밖에도LockBit,MalLocker,RansomExx등기존의방식에새로운기능을추가하여공격을수행한여러코리안 스피드 바카라 e가확인되었습니다.은밀하게내부네트워크이동을통해감염을시도하는LockBit코리안 스피드 바카라 e,이전버전에서는활용한적없는안드로이드홈버튼을통해랜섬노트를표시하고,오픈소스기계학습모듈을사용해오버레이화면을기기화면크기에자동으로맞추는기능을탑재하여등장한MalLocker코리안 스피드 바카라 e,리눅스버전을개발해운영을확대하고있는RansomExx코리안 스피드 바카라 e등이대표적입니다.
ESRC 센터장 문종현 이사는 “2020년 4분기 내 유포된 코리안 스피드 바카라 e 중 비너스락커 조직이 Makop 코리안 스피드 바카라 e를 지속 활용한 정황이 수십 차례 포착된 바 있다."고 언급하며, "ESRC에서 선정한 주요 동향 외에도 해외 기업과 산업 시스템을 주로 노렸던 대규모의 코리안 스피드 바카라 e 캠페인의 경우 국내에서는 아직 피해사례가 확인되지 않았으나 미리 대비하는 자세가 필요하다."고 강조했습니다.
이밖에ESRC에서밝힌2020년4분기에새로발견되었거나,주목할만한코리안 스피드 바카라 e는다음과같습니다.
|
코리안 스피드 바카라 e명 |
주요내용 |
|
Clop |
주로기업을대상으로공격을수행하는코리안 스피드 바카라 e로기업내부시스템을사전에조사하여맞춤형악성파일을사용함으로써사전차단이어려운것이특징.또한기존변종들은암호화된파일확장명을변경하는방식으로진행되었지만,최근공격에서는원본파일명을그대로유지함. |
|
Myransom |
PDF가아닌PDX파일아이콘을사용하는코리안 스피드 바카라 e로일반적인코리안 스피드 바카라 e와다르게확장자변경이이루어지지않는점이특징.White코리안 스피드 바카라 e로도알려져있으며최근국토교통부를사칭해청년인턴관련내용으로파일실행을유도함으로써감염을시도함. |
|
CoderWare |
유명콘솔게임'Cyberpunk2077'으로위장한윈도우/모바일코리안 스피드 바카라 e로BlackKingdom코리안 스피드 바카라 e의변종으로확인됨.불법복제버전소프트웨어로위장해게임인스톨러,치트엔진,크랙등의이름으로유포됨. |
|
RegretLocker |
가상하드드라이브(VHD)를암호화하는코리안 스피드 바카라 e로암호화시작전디스크검사를통해가상하드디스크파일을찾아오프라인이거나분리되어있는경우재연결하여내부파일암호화진행하는것이특징. |
|
Fonix |
비교적새로운형태의서비스형코리안 스피드 바카라 e로다양한사이버범죄포럼에서여러제품형태로판매됨.기존의RaaS와달리4가지암호화방법을조합하여사용하기때문에암호화속도가느리며,감염후사이클이복잡하여운영이쉽지않은것이특징. |
|
RanzyLocker |
Windows가상머신을대상으로공격을수행하는ThunderX코리안 스피드 바카라 e변종.이전버전복호화툴이공개된후새롭게유포되었으며,주요특징들은이전과유사함.많은코리안 스피드 바카라 e공격방식과유사하게,데이터유출을빌미로협박하는이중탈취기법을사용함. |
|
Nefilim |
유효한디지털서명이포함된기업표적형코리안 스피드 바카라 e로기업네트워크에침투하여정보를외부로유출한후마지막단계에서파일암호화행위를진행하는것이특징.최근미국가전회사를대상으로정보유출협상을시도하였으나실패함. |
|
Sodinokibi |
최근파일리스기반의새로운방식을도입한코리안 스피드 바카라 e로,BlueCrab이라는이름으로도알려짐.취약한Wordpress환경의웹서버를탈취한후,악성게시글을통해다운로드페이지로위장한피싱페이지를유포함. |
|
Makop |
주로비너스락커조직이유포하는코리안 스피드 바카라 e로최근기존의파일기반에서레지스트리방식의파일리스기반으로변화한것이특징.이를통해윈도우부팅시마다자동재실행되도록함으로써공격성공률을높임. |
코리안 스피드 바카라 e유포케이스의대다수는이메일형태지만,코로나19바이러스확산방지를위해재택근무를수행하는임직원이증가함에따라기업내부망접속을위해사용되는재택근무단말기OS/SW보안업데이트점검을의무화하고임직원보안인식교육도병행해야합니다.
이스트시큐리티는코리안 스피드 바카라 e감염으로인한국내사용자피해를미연에방지하기위해,한국인터넷진흥원(KISA)과의긴밀한협력을통해코리안 스피드 바카라 e정보수집과유기적인대응협력을진행하고있습니다.
