2024-03-29 18:50 (금)
“북한∙중국∙이란 사이버공격 그룹, 가장 적극적으로 정부 차원 지원 받아”
상태바
“북한∙중국∙이란 사이버공격 그룹, 가장 적극적으로 정부 차원 지원 받아”
  • 길민권 기자
  • 승인 2021.09.26 23:15
이 기사를 공유합니다

보고서 내용중
보고서 내용중

2021년, 사이버 공격그룹의 중요 네트워크에 대한 타깃 액세스가 이전보다 3배 가속화되었다. 그리고 중국 Nexus공격 그룹의 텔레콤 및 소매 업체 등을 타깃으로 한 공격이 지난해 보다 두 배 이상 증가한 것으로 조사됐다.

크라우드스트라이크는, ‘숨을 곳이 없다(Nowhere To Hide)’라는 제목으로, 2021년 위협 헌팅 보고서를 발표 했다. 이 보고서는 규모와 속도 측면에서 악의적 공격 그룹의 활동이 폭발적으로 증가 하고 있다는 것을 강조하고 있다. 크라우드스트라이크의 위협 헌팅 전문가가 모든 산업 분야 및 지역에 걸쳐 60% 증가한 침입 시도를 추적 했다.

이 보고서는 평균 브레이크아웃 타임(공격 그룹의 침입자가 초기 거점 침투로부터 네트워크 내 다른 시스템으로 확산 이동 공격을 시작하는 데 걸리는 시간)이 단 1시간 32분으로 현저하게 감소했음을 보여 주고 있으며, 이는 2020년 대비 1/3로 감소한 것이다. 이 섬뜩한 통계는 공격그룹이 어떻게 전술, 기술 및 절차(TTP)를 지속적으로 활용해 목표 대상 접근을 가속화하고 있는지 보여 주는 것이다.

기타 중요한 위협 헌팅 보고서의 내용은 다음과 같다.

△공격그룹은 악성코드 수준을 넘어섬.

공격그룹은 갈수록 정교하고 은밀한 탐지 회피 맞춤형 기술을 사용하고 있다. 지난 3개월간 크라우드스트라이크의 탐지 항목 중 68%는 악성코드가 없는 침투 시도였다.

△중국, 북한 및 이란의 공격 그룹이 가장 적극적으로 정부 차원의 지원을 받고 있음.

이 보고서는 공격 그룹의 타깃 공격 시도 대부분이 중국, 북한 및 이란 기반임을 밝히고 있다.

△텔레콤 업계를 표적으로 한 양방향 침입 시도가 급격히 증가.

이 침입 시도는 모든 주요 지역에서 발생하며 광범위한 공격 그룹과 연계되어 있다.

△WIZARD SPIDER가 가장 활발하게 활동하는 사이버 범죄 조직임.

사실상 이 그룹은 다른 사이버 범죄 조직에 비해 거의 두 배로 침입 시도가 증가한 것으로 나타났다. WIZARD SPIDER가 Ryuk 그리고 최근에는 Conti 랜섬웨어를 사용하는 표적 공격의 배후로 지목 받고 있다.

△가상화폐 가격 상승과 상관관계가 있는 크립토재킹 사례가 전년 대비 100% 증가.

△액세스 브로커가 득세한 한 해.

네트워크를 침해해 해당 액세스 권한을 획득 한 후 다른 사이버 범죄 조직에게 판매하는 전문 사이버 범죄 조직인 액세스 브로커의 활동 및 영향력이 증가했다.

크라우드스트라이크 팔콘 오버워치 담당 부사장인 Param Singh는 “최근 사이버 공격 그룹이나 범죄 조직의 은밀하고 대담한 전술과 기술을 저지하려면, 조직에서는 전문적인 위협 탐지 및 위협 인텔리전스를 보안 스택에 통합하고 머신 러닝을 지원하는 엔드포인트 탐지 및 대응(EDR)을 네트워크에 통합하고 엔드포인트에 대한 종합적인 가시성을 확보해 악의적 사용자를 경로에서 궁극적으로 중단시킬 수 있어야 한다”고 강조했다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★