기술 스터디

[241001] 2024.09 ESRC 보안동향보고서

jisu0924 2024. 10. 1. 21:13

   목차

  1. 악성코드 통계 및 분석
  2. 최신 보안 동향

악성코드 통계 및 분석

악성코드 동향 

 

김수키

'킴수키' 란, 2010년경부터 국방부, 통일부 등 정부 부처 및 유관기관을 해킹해 사회기반 시설, 탈북자 등의 관련 자료를 빼낸 북한의 해킹 조직이다. 최근들어 이 '킴수키'가 국내 대학 직원, 연구원, 교수들을 표적으로 삼는 피싱 캠페인이 연이어 발견되고 있다. 공격자는 Green Dionosaur 웹셀 버전을 배포하고, 합법적 로그인 포털과 유사한 피싱 페이지가 포함된 가짜 페이지를 만들어 정보를 빼낸다. 가짜 페이지는 매우 정교하게 만들어져 실제 페이지와 구분하기 어려우며, 피해자가 정보를 입력하면 그 정보가 공격자에게 전송되고 실제 로그인 페이지로 리디렉션 된다. '킴수키'와 관련한 피해가 계속해서 발생하는 만큼 이와 관련한 적절한 대응이 필요하다.

“2년전 서울대병원 해킹도 北조직 ‘킴수키’ 소행”|동아일보 (donga.com)

“‘북한 관련 인터뷰 요청’ 메일 수신하면 피싱 메일 의심해야” - 데이터넷 (datanet.co.kr)

탈원전 死년, 원자력연의 추락···北해킹 의심, 박사 입단속 < 기획 < 뉴스 < 기사본문 - 헬로디디 (hellodd.com)

김수키 관련 피해 기사들

 

CreowdStrike Falcon 업데이트 버그로 인한 공격 확산

CreowdStrike Falcon 업데이트 버그로 인해 Windows 시스템에 블루 스크린이 발생한 이후, Microsoft 복구 지침을 모방한 Word 문서가 포함된 이메일을 사용하여 악성 DDL을 실해하는 매크로가 포함된 공격을 한 바 있다. 또, 이란 해킹 그룹이 CrowdStrike로 위장해 시스템 복구 도구로 위장한 PDF 파일을 보내 공격한 사례도 있다.  외에도 'CrowdStrike' 키워드를 사용하여 가짜 결제 사이트, 암호화폐 사이트로 유도하는 피싱도 다수 확인되었다.

 

DEV#POPPER 캠페인

DEV#POPPER 캠페인이란 면접 과정의 일부로 위장해 소프트웨어 개발자에게 악성 소프트웨어를 다운하도록 하는 캠페인이다. 공격자는 면접관으로 위장하여 합법적 파일과 유해한 파일이 모두 포함된 파일을 보낸다. 파일 내부에는 백신을 통한 탐지가 어려운 난독화된 악성코드가 포함되어 있다. 악성 스크립트가 실행되면 추가 페이로드를 실행하여 쿠키 도용, 명령 실행, 파일 추출과 같은 악의적 작업이 가능해진다.

 

알약 악성코드 탐지 통계

감염 악성코드 TOP15는 다음과 같다.

2024.09 ESRC 보안동향보고서

 

악성코드 유형별 비율은 기타(Etc)가 가장 높은 비율로 탐지되었으며, 그 다음으로 트로이목마 유형이 뒤를 이었다.

 

램섬웨어 차단 및 악성코드 유포지/경유지 URL 통계

최신 보안 동향

최근 설문조사를 위장해 개인정보 탈취를 시도하는 스미싱이 늘어나고 있다. 해당 스미싱은 경품지급 또는 급여지원 등의 키워드로 사용자를 현혹하여 설문 참여를 유도한다.

동행복권 설문자 링크 페이지

사용자가 해당 설문조사에 참여해 개인정보를 기재하면 공격자에게 그 정보가 그대로 전달되어 수집된 개인정보를 확인할 수 있다. 정상적인 설문조사처럼 보일 수 있어도 주제와 관련없는 '로또 10 조합', '문제지 제출시 100% 경품지원'이라는 어색한 문구가 포함되어 있다. 이러한 공격의 특징은 설문조사 양식이 대형 포털 사이트와 동일하며, 정보 기입만을 오구하여 사용자가 스미싱 공격임을 인지하게 어렵도록 하였다는 것이다.

 

해킹과 악성코드로 인한 보안 문제가 지속적으로 발생하는 현재, 기업은 이러한 위협을 철저히 분석하고 신속하게 대응할 수 있는 체계적인 방안을 마련해야 한다. 개인 또한 "내 정보는 내가 지킨다"는 책임감을 가지고, 개인정보를 함부로 노출하지 않도록 주의해야 한다. 보안이 취약하면 아무리 대단한 소프트웨어 시스템이라 할지라도 무너질 수밖에 없다. 따라서 정보 보안에 대한 지속적인 관심과 세심한 대응 전략이 필수적이다.

 

참고문서

https://www.estsecurity.com/enterprise/security-info/report

킴수키 (naver.com)

 

'기술 스터디' 카테고리의 다른 글

[241119] 스마트폰을 떨어뜨렸을 뿐인데: Just Dropped Smartphone Operation  (0) 2024.11.19
[241112] 산업용 로봇이 생성형 AI 챗봇처럼 학습하면 어떻게 될까?  (3) 2024.11.12
[2441104] 딥페이크란 무엇이고, 기업에 어떤 영향을 미치는가?  (5) 2024.11.04
[241005] 악성 LNK 파일 내부의 ROKRAT 악성 코드 분석  (0) 2024.10.05
[240924] 생성형 AI의 역설: 콘텐츠 혁신과 표절 검사의 딜레마  (7) 2024.09.25

'기술 스터디'의 다른글

  • 현재글[241001] 2024.09 ESRC 보안동향보고서

관련글

티스토리툴바