보안칼럼
이스트시큐리티 보안 전문가의 전문 보안 칼럼입니다.
2024년 1분기 알약 바카라 공식 행위기반 차단 건수 총 79,646건!
안녕하세요!
이스트시큐리티 시큐리티대응센터(ESRC)입니다.
2024년1분기자사백신프로그램‘알약’에탑재되어있는‘바카라 공식행위기반사전차단’기능을통해총79,646건의바카라 공식공격을차단했으며,이를일간기준으로환산하면일평균884건의바카라 공식공격이차단된것으로볼수있습니다.
이번 통계는 개인 사용자를 대상으로 무료 제공하는 공개용 알약 백신프로그램의 ‘바카라 공식 행위기반 사전 차단 기능’을 통해 차단된 공격만을 집계한 결과입니다.
다음은ESRC에서선정한2024년1분기주요바카라 공식동향입니다.
1)OperationCronos작전을통한LockBit바카라 공식조직소탕
2)취약점을이용한바카라 공식공격지속
3)한국인터넷진흥원,리시다(Rhysida)바카라 공식복호화툴개발
4)새로운바카라 공식의지속적등장
2월,국제수사집행기관들이협력하여OperationCronos작전을통해LockBit바카라 공식조직을소탕했습니다.
이작전을통해LockBit소스코드를포함한데이터유출사이트,1000개이상의암호해독키등을압수했으며34개의서버를중단시키는등큰성과를얻었습니다.이를통해LockBit바카라 공식조직은큰타격을받고활동이중단되는듯했습니다.
하지만작전을통해조직이무력화된지5일만에LockBit조직은백업데이터를이용해다크웹사이트를복구했습니다.이후다크웹사이트를통해인프라와운영적인측면을더강화할것이라고발표하기도했습니다.
LockBit조직이이전과같은활발한활동을할수있을지는좀더지켜봐야겠습니다.
많은바카라 공식들이여전히취약점을이용하여유포되고있습니다.
CI소프트웨어인Teamcity의온프레미스플랫폼에서인증을우회하고서버관리를제어할수있는두가지심각한취약점(CVE-2024-27198및CVE-2024-27199)이공개되었는데Jasmin바카라 공식변종이해당취약점을악용하는것으로확인되었습니다.Jasmin바카라 공식는보안팀이바카라 공식공격을시뮬레이션하는데사용할수있도록개발된툴이지만악의적인목적으로수정되어유포되었습니다.
Akira바카라 공식역시주로다중요소인증(MFA)이없는계정접근을통한VPN무단접속방식을이용하여공격을진행하였지만,최근에CiscoASA/FTD취약점을악용하여공격을진행하는것이확인되었습니다.
리시다 바카라 공식의 복호화 툴을 한국인터넷진흥원(KISA)와 국민대학교 DF&C 연구실이 공동으로 개발하여 전 세계의 주목을 받았습니다.
23년5월처음발견된리시다(Rhysida)바카라 공식는주로VPN,피싱메일을통해유포되었으며파일을암호화한후확장자를.rhysida로변경합니다.미국사이버보안및인프라보안국(CISA)과연방수사국(FBI)은사이버보안권고문을통해기업들에게리시다바카라 공식에대한주의를당부하기도했습니다.
해당복호화툴은세계최초로개발된것으로,국제협력을통해복호화툴로검증도완료된만큼,리시다바카라 공식의피해자들은해당복호화툴로데이터를복호화하시기바랍니다.
1분기에는새로운바카라 공식도지속적으로등장하였습니다.
Faust라는바카라 공식이며해당바카라 공식는Phobos바카라 공식의다른계열로확인되었습니다.Faust바카라 공식는파일리스공격을사용하여암호화프로세스를시작하며효율적인실행을위해여러스레드를생성합니다.
러시아어를 사용하는 다크웹에 Wing이라는 새로운 RaaS가 등장했습니다. 러시아어, 영어 두가지 언어를 지원하며 암호화 모드, 멀티스레딩, 커스터마이징과 같은 다양한 기능들을 제공합니다. Wing 바카라 공식가 새로운 위협으로 급부상할지는 좀 더 지켜봐야겠습니다.