2021-09-23 04:40 (목)
해킹공격 툴과 정보 판매 활발…소규모 공격조직 증가, 기업들 어떻게 대응해야 하나
상태바
해킹공격 툴과 정보 판매 활발…소규모 공격조직 증가, 기업들 어떻게 대응해야 하나
  • 길민권 기자
  • 승인 2021.07.28 16:36
이 기사를 공유합니다

“포괄적이고 탄력적인 엔드포인트 사이버 방어력 갖춰야”

최신 HP 위협 인사이트 보고서에 따르면 이메일은 맬웨어 및 기타 위협이 전달되는 가장 보편적인 방법이며 위협의 75% 이상이 이메일 메시지를 통해 전송된다고 강조했다.

HP의 연구원들은 2020년 2월부터 2021년 1월까지 해킹포럼 및 파일 공유 웹사이트에서 다운로드한 해킹 도구의 사용이 65% 증가했음을 발견했다.

가장 표적이 된 분야로는 제조, 해운, 상품 무역, 해상, 부동산 및 산업 용품 등이다.

HP의 글로벌 보안 책임자는 해적판 해킹 도구와 지하 포럼의 확산으로 인해 이전에 낮은 수준의 행위자가 기업 보안에 심각한 위험을 초래할 수 있다고 말했다. 이어 IT 부서가 미래의 위협에 대비할 수 있도록 지원하는 보안솔루션은 비즈니스 보호 및 복원력을 극대화하는 솔루션들이라고 강조했다.

보고서에 따르면, 최고의 맬웨어인 Dridex 계열은 랜섬웨어 그룹을 포함한 다른 위협 행위자에게 침해된 조직에 대한 액세스 권한을 판매하고 있다. 또 일부 범죄 그룹은 CryptBot 멀웨어를 사용해 뱅킹 트로이 목마 DanaBot을 제공하고 있으며, 사이버 공격자들은 점점 더 기업 경영진을 표적으로 공격을 감행하고 있다고 전했다.

공격자는 온라인에서 공개된 정보로 직원 이름과 이메일 주소를 확보하고 있다.

또 배송, 해상, 물류 산업 등을 표적으로 이력서 형태의 악성 스팸 캠페인도 발견했다.

이탈리아, 일본, 칠레, 영국, 파키스탄, 미국, 필리핀에 있는 관련 회사에서 주로 발견됐으며, 이러한 공격은 마이크로소프트 오피스 취약점을 악용해 상용 Remcos RAT를 배포하고 감염된 컴퓨터에 대한 백도어 액세스 권한을 얻는 것으로 분석됐다.

HP의 연구원들에 따르면, 공격자들은 마이크로소프트 오피스의 오래된 취약점을 계속 악용하고 있으며 기업이 환경에서 오래된 오피스 버전을 패치해야 한다고 강조했다.

또 범죄 생태계는 계속 발전하고 변화하고 있으며, 소규모 사이버 범죄자가 조직 범죄 내에서 더 큰 규모의 플레이어와 연결하고 방어 및 침해 시스템을 우회할 수 있는 고급 도구를 다운로드할 수 있어 더욱 공격이 위협적으로 진화하고 있다고 경고했다.

조직화된 범죄 그룹들은 액세스 권한을 판매해 조직에 대해 보다 정교한 공격을 할 수 있도록 하고 있다는 것이다.

또 CryptBot과 같은 맬웨어 변종은 이전에 PC를 사용해 암호 화폐 지갑을 저장하는 사용자에게 위험했지만 이제는 비즈니스에도 위협을 주고 있다.

보고서에서는, 웹 브라우저를 사용해 다운로드 한 위협이 24% 증가했으며 대부분 암호화폐 채굴 소프트웨어에 기인한다고 덧붙였다.

모든 이메일 피싱 미끼의 거의 절반이 인보이스 및 비즈니스 거래를 사용했으며 다른 15%는 가로챈 이메일 스레드에 대한 응답이었다.

1% 미만의 이메일이 코로나19 팬데믹을 사용한 것으로 조사됐고, 2020년 하반기부터 2021년 1월까지 이런 류의 메일이 77% 감소한 것을 고려하면, 사이버 범죄자들이 코로나19 대유행을 미끼로 사용하는 시대는 끝난 것으로 분석했다.

한편 아카이브 파일, 스프레드시트, 문서 및 실행 파일은 가장 일반적인 유형의 악성 첨부 파일로 조사됐다.

또 HP팀에 따르면 캡처된 맬웨어의 거의 35%가 이전에 알려지지 않은 것으로 나타났다. 그리고 사이버 범죄자는 단순히 기술을 조정해 탐지 도구를 쉽게 우회하고 있다고 말했다.

그리고 JAR 파일과 같은 흔하지 않은 파일 형식을 통해 배포되는 맬웨어가 급증하고 있다는 것도 확인했다. 이는 맬웨어 방지 스캐너에 의해 탐지될 가능성을 줄이는 데 사용되었다는 것을 알 수 있다.

특히 사이버 범죄가 대형 조직도 문제지만 소규모 플레이어가 액세스권한을 구매하고 공격에 효과적인 도구를 쉽게 얻어 공격으로 수익을 창출할 수 있게 됨에 따라 위협은 더욱 증가할 것으로 보인다.

더불어 엔드포인트가 사이버 범죄자들에게 계속해서 집중 타깃이 되고 있다.

HP 보안연구원들은, 공격자들의 기술이 점점 더 정교해지고 있어 포괄적이고 탄력적인 엔드포인트 인프라와 사이버 방어력를 갖추는 것이 그 어느 때보다 중요하다고 강조한다.

위협 억제 기능을 활용해 최신 공격자로부터 방어하고 이메일, 브라우저 및 다운로드와 같은 가장 일반적인 공격 벡터에서 위협을 제거해 공격 표면을 최소화해야 한다는 것이다.

★정보보안 대표 미디어 데일리시큐!★