청호PENTEST - Professional Penetration Testing Company

Select Language
조회 수 : 2
2017.08.11 (08:16:18)
올해 2분기 멀웨어 가장 많이 운반한 수단은 피싱 이메일
사이버 공격자들이 가장 주목한 산업은 제조업으로 나타나


2분기 멀웨어 피해 조직의 67%가 피싱 공격에 의해 감염됐던 것으로 나타났다. NTT 시큐리티는 이 같은 내용을 담은 글로벌 위협 첩보 센터(GTIC) 보고서를 지난 8일 발표했다.

[이미지=iclickart]


GTIC 의 2017년 2분기 위협 첩보 보고서는 고객들로부터 성공적인 공격 시도와 성공하지 못한 공격 시도에 대한 정보를 모두 수집한 뒤 분석한 자료다. 지금까지 가장 많이 사용된 멀웨어 운송 수단은 피싱 이메일인 것으로 드러났다.

그러나 CISO를 포함한 IT 보안 경영자들은 피싱 공격에 대해 다른 공격만큼 신경을 쏟지 않는 것으로 보인다.

“CISO 가 가장 큰 걱정이 피싱 공격이라고 말하는 건 한 번도 본 일이 없습니다. CISO들이 걱정하는 걸 들어보면 1위는 랜섬웨어, 2위는 디도스 공격이라고 말할 가능성이 높습니다.” 위협 첩보 커뮤니케이션 부서의 매니저 존 하이멀(Jon Heimerl)은 말한다. “피싱이 5위나 10위 안에 들어간다고 해도 놀라울 것입니다.”

하이멀은 CISO가 피싱 이메일로 운송된 멀웨어에 당해봐야만 비로소 피싱 공격에 대응하는 노력을 시작하게 된다고 말했다. 그는 이런 형태의 공격을 해결하는 방식은 대개 악성 이메일을 걸러내는 기술을 사용함으로써 이뤄지고, 점점 커지는 공격에 대응하려면 회사 정책과 직원 교육을 한 데 엮어내는 것으로 가능하다고 지적했다.

“지난 몇 년간 피싱을 포함해 엔드유저를 겨냥한 공격이 폭발적으로 증가했습니다.” 하이멀은 말한다.

하 이멀은 피싱이 사이버 범죄자들에게 아주 손쉬운 방법이라고 설명한다. 사용자가 링크를 클릭하거나 첨부파일을 다운로드 받도록 유혹하는 이메일을 만드는 데는 고작해야 10분밖에 걸리지 않는다는 것이다. 이런 링크를 클릭하거나 첨부파일을 다운로드 받으면 해커가 네트워크 코어에 접근할 수 있다. 반면, 익스플로잇을 만드는 데는 적어도 수일의 시간을 보내야 한다.

NTT 시큐리티는 피싱 이메일의 악성 첨부파일이 때때로 VBA 매크로를 포함하고 있다는 사실을 발견했다. VBA 매크로는 잘 알려지지 않은 파워셸(PowerShell) 명령을 통해 멀웨어를 다운로드하게 만드는 경우가 많다. NTT 시큐리티는 사이버 공격자들이 VBA 매크로가 포함된 파일을 계속해서 사용할 것이라고 보고 있다. VBA 매크로는 파워셸, 윈도우 관리 도구 명령행(WMIC), PsExec 등 다양한 윈도우 툴을 사용해 멀웨어 페이로드를 다운로드한다.

사이버 범죄자들의 시선이 집중된 산업
올해 2분기에 가장 많이 겨냥된 산업에는 제조업이 올랐다. 3개월 동안 발생한 모든 악성 공격 중 34%가 제조업에 집중됐다. 금융 기관이 25%, 의료 기관이 13%로 뒤를 이었다.

제 조업계가 2분기에 겪었던 공격의 종류는 정찰 공격이 지배적이었다. 제조업 분야에 대한 공격 중 33%가 애플리케이션과 시스템에서 취약점을 찾는 등의 정찰 활동이었다. 무차별 대입(brute-force)은 제조업 전체 공격의 22%를 차지했고, 멀웨어는 9%를 차지했다. 사이버 범죄자들이 제조업 정찰에 사용한 툴로는 ZmEu, Muieblackcat, Metasploit 등이 있다. 제조업은 대중과 접촉면이 큰 시스템이라고 보고서는 지적했다.

가장 흔한 취약점과 노출들
지난 봄에 패치된 어도비 플래시 원격 코드 실행 버그 ‘CVE-2016-4116’는 2분기 가장 많이 공략된 취약점으로 이름을 올렸다. 무려 공격 캠페인의 57%가 이 취약점이었다. 전반적으로 플래시는 모든 어도비 취약점의 98%를 차지한다고 보고서는 밝혔다.

지난 달, 어도비는 플래시 지원을 2020년에 종료하겠다고 발표했다.

“당신이 CISO이면서 플래시를 사용할 필요가 없다면, 플래시를 제거해야 합니다.” 하이멀의 충고다. 그는 CISO들이 위험을 얼마나 견딜 수 있는지 자문해보라고 말하기도 했다.

2 분기에 두드러진 다른 취약점과 노출로는 3월 발견된 아파치 스트러츠(Apache Struts) 원격 코드 실행 취약점(CVE-2017-5638)과 셸쇼크(ShellShock, CVE-2014-6271)가 있다. 아파치 스트러츠는 전체 공격 캠페인의 24%, 셸쇼크는 10%를 차지했다고 보고서는 설명했다.
번호 제목 닉네임 조회 등록일
6643 2017년 2분기 지능형 표적 공격 양상, 제로데이부터 랜섬웨어까지
[레벨:30]관리자
3 2017-08-11
Selected 피싱이 2분기 사이버 공격의 67%를 담당했다
[레벨:30]관리자
2 2017-08-11
6641 127개 국내 홈페이지, 도박 사이트 피싱 공격에 또 악용됐다
[레벨:30]관리자
4 2017-08-11
6640 中, 트로이목마에 7월 이후 150만대 PC 감염
[레벨:30]관리자
1 2017-08-11
6639 CVE-2017-12777 外
[레벨:30]관리자
1 2017-08-11
6638 MS, 48개 보안취약점 패치…25개는 치명적 보안 위협
[레벨:30]관리자
  2017-08-10
6637 최신 드라마·영화 보려고 토렌트 ‘불법’ 접속했다간...좀비PC 된다
[레벨:30]관리자
1 2017-08-10
6636 CVE-2017-8671 外
[레벨:30]관리자
  2017-08-10
6635 CVE-2017-9940 外
[레벨:30]관리자
6 2017-08-09
6634 크롬 확장 프로그램 ‘Web Developer’, 해커에 의해 하이재킹 당해
[레벨:30]관리자
2 2017-08-08
6633 Carbanak 해킹그룹, 새로운 공격무기 ‘Bateleur’ 백도어 장착
[레벨:30]관리자
2 2017-08-08
6632 中, 웜·트로이목마류 바이러스에 130만대 PC 감염
[레벨:30]관리자
  2017-08-08
6631 사이버 공격자들 사이에 스테가노그래피 기법 유행 중
[레벨:30]관리자
1 2017-08-08
6630 CVE-2017-6764 外
[레벨:30]관리자
  2017-08-08
6629 스마트 수족관 해킹해 카지노 내부망 침입한 사건 발생해
[레벨:30]관리자
2 2017-08-07
6628 중국 서트, 악성코드 ‘异鬼II Bootkit’ 확산에 경고 발령
[레벨:30]관리자
1 2017-08-07
6627 TrickBot 뱅킹 악성코드, 웜과 유사한 기능 추가…워너크라이 추종
[레벨:30]관리자
1 2017-08-07
6626 대형 제약회사 머크, 랜섬웨어 공격 받아 운영 차질 발생
[레벨:30]관리자
2 2017-08-07
6625 CVE-2017-12414 外
[레벨:30]관리자
  2017-08-07
6624 가공할 위협으로 진화하는 랜섬웨어의 미래는…
[레벨:30]관리자
2 2017-08-04
Tag List

서비스 링크

X
Login

브라우저를 닫더라도 로그인이 계속 유지될 수 있습니다. 로그인 유지 기능을 사용할 경우 다음 접속부터는 로그인을 하실 필요가 없습니다. 단, 게임방, 학교 등 공공장소에서 이용 시 개인정보가 유출될 수 있으니 꼭 로그아웃을 해주세요.

아이디가 없으신 분은

회원가입 후 이용하실 수 있습니다.

X