알약 3분기 카지노사이트 추천 행위기반 차단 건수: 143,321건!

​

2021년3분기,알약을통해총143,321건의 카지노사이트 추천 행위기반 공격이 차단된 것으로 확인되었습니다.

이번통계는개인사용자를대상으로무료제공하는공개용알약의‘카지노사이트 추천행위기반차단기능’을 통해차단된공격만을집계한결과로,패턴기반탐지 건까지포함한다면전체공격은더욱 많을것으로예상됩니다.

통계에따르면,2021년3분기알약을통해차단된카지노사이트 추천공격은총143,321건으로,이를일간기준으로환산하면일평균약1,592건의카지노사이트 추천공격이차단된것으로볼수있습니다.

최근2년에걸쳐전체카지노사이트 추천공격건수는지속적으로감소하는추세를보였으며, 2021년3분기에도 지난2분기에 비해 소폭 감소한 것으로 나타났습니다.

ESRC는2021년3분기카지노사이트 추천주요동향을다음과같이선정하였습니다.

1)Sodinokibi카지노사이트 추천,대규모Kaseya공급망 공격 수행

2)유명 카지노사이트 추천 기능 포함하는BlackMatter카지노사이트 추천 발견

3) Lockbit 2.0공격 기승으로 국내외 다수의 기업에서 피해 발생

4) '비너스락커' 그룹이 유포하는Makop카지노사이트 추천 공격 꾸준히 발생

2021년3분기에는 피싱 이메일 내 입사 지원서,저작권 침해 관련,견적 문의 등 다양한 테마의 첨부파일 형태로 유포되는Makop카지노사이트 추천가 꾸준히 상위권을 유지했습니다.또한Sodinoki카지노사이트 추천 그룹이 대규모Kaseya공급망 공격을 수행하여 최소1500곳 이상의 조직이 피해를 입었습니다.Darkside, Sodinokibi등유명카지노사이트 추천의기능을 포함하여 제작된BlackMatter카지노사이트 추천가 발견된 점도 주목할 만합니다.그 밖에도 새로운 버전을 도입한LockBit 2.0카지노사이트 추천 공격으로 다수의 국내외 기업이 피해를 입었습니다. 3분기 카지노사이트 추천 공격 건수는2분기에 비해 다소 감소하는 추세를 보였습니다.

3분기에주목할만한위협으로는7월에 발생한Sodinokibi카지노사이트 추천 그룹이 수행한Kaseya공급망 공격이 가장 눈에 띕니다.지난7월 러시아 해커들로 구성된Sodinokibi카지노사이트 추천 그룹이IT관리 소프트웨어인Kaseya업데이트를 통해 공급망 공격을 수행함으로써 최소1,500개 이상의 기관이 해당 공격으로 인한 피해를 입은 것으로 확인되었습니다.공격자들은Kaseya VSA소프트웨어의 제로데이 취약점(CVE-2021-30116)을 악용했고, Sodinokibi해커들은 랜섬 머니로 초기에7천만 달러를 요구했으며 이후5천만 달러로 협상 가격을 낮추었습니다.지난5월에도 미국에서 발생한 송유관 기업 콜로니얼 파이프라인(Colonial Pipeline)에서DarkSide카지노사이트 추천 공격으로 인해 막대한 피해가 발생한 바 있습니다.또한9월에는 약2개월 간의 공백을 깨고Sodinokibi카지노사이트 추천 인프라 일부가 다시 가동되어,새로운 피해자가 발생한 것으로 확인되었습니다.

또한7월 말, Colonial Pipeline과Kaseya공격 이후 활동을 중단한DarkSide과Sodinokibi등 유명 카지노사이트 추천의 기능을 이어받은BlackMatter카지노사이트 추천가 발견되었습니다.일본의 올림푸스(Olympus)를 공격한 것으로 알려진‘BlackMatter’카지노사이트 추천는RaaS형태로 운영되며, 윈도우,리눅스 등 다양한 운영 체제 버전 및 아키텍처 용으로 제공됩니다. BlackMatter그룹은Exploit, XSS와 같은 해커 포럼에 게시된 광고를 사용하여 계열사 네트워크를 구축하고 있습니다.또한 연간 매출이1억 달러 이상이며 네트워크 상의 호스트가500개에서15,000개 사이인 대기업 네트워크에 액세스할 수 있는 해커를 모집하고 있습니다. BlackMatter그룹은 의료,주요 인프라,국방,비영리,정부 기관 등을 대상으로 공격을 수행하지 않을 것이라고 밝혔으며,미국,캐나다,호주,영국 소재의 기업 네트워크 접근 권한을 구매한다고 홍보 중입니다.

8월에는 윈도우 도메인 과정 자동화 등을 포함하여 새로운 버전으로 업그레이드된LockBit 2.0카지노사이트 추천를 악용한 공격으로 국내외 다수의 기업에 피해가 발생했습니다.자동차,은행,정부,기술,에너지,통신 등 다양한 산업 분야에 서비스를 제공하는 것으로 알려진 글로벌IT컨설팅 기업인‘Accenture’와 국내 기업‘진양오일씰’과‘풀무원’의 미국 법인이LockBit 2.0카지노사이트 추천 공격으로 인한 피해를 입었으며,공격자들은 공격을 통해 획득한 기업 데이터를 유출하겠다고 협박하면서 랜섬 지불을 요구하는‘이중 갈취’전략을 사용했습니다.최근 카지노사이트 추천 해커 조직에 의해 대기업은 물론 중견 및 중소기업 등 국내외 기업들의 피해가 연이어 발생하고 있어, 다크웹모니터링을 통해 해킹 조직의 활동 감시를 강화하고 피해 기업에 대한 지원을 확대하는 조치가 필요할 것으로 보입니다.

지난2분기에 이어3분기에도 비너스락커 그룹이 유포하는Makop카지노사이트 추천가 꾸준히 발견되었습니다. Makop공격자들은 주로 입사지원서,이력서,경력 사항,포트폴리오,견적 문의 또는 이미지 저작권 침해 관련 문서로 위장한EXE파일을 첨부한 스피어피싱 이메일 형태로 카지노사이트 추천를 유포했습니다.특히 지난2분기에도 발견된HWP아이콘을 사용한Makop샘플이9월부터 다시 발견되고 있으며, 8월에는 새로운 파일 설명인‘GOMPlayerGlobal Setup File’과PDF아이콘을 이용한 사례도 확인되었습니다.공격자들은 파일명,파일 설명,확장명,메일 주소 등을 다양하게 변경해가며 탐지망을 교묘히 피해가는 수법을 이용했고,그 외 특징들은 이전과 유사합니다.

이밖에도Babuk카지노사이트 추천를 기반으로 하는 새로운 카지노사이트 추천‘Groove’가 발견되었습니다. 8월부터 활동을 시작한Groove운영자들은 다른 조직들과 마찬가지로 이중 갈취 전략을 사용하며, 9월에는 약50만 개의Fortinet VPN자격 증명 목록을 유출한 것으로 확인되었습니다.해당 유출은 바북(Babuk) 카지노사이트 추천 운영자 중‘Orange’와 동일인물인RAMP해킹 포럼 관리자에 의해 이루어졌으며, RAMP포럼과Groove카지노사이트 추천 서비스 운영을 홍보하기 위해 수행한 것으로 추정됩니다.유출된 자격 증명은 지난 몇 개월 동안Fortigate어플라이언스에서 실행되는Fortinet FortiOS의 디렉터리 접근 취약점(CVE-2018-13379)을 악용해 수집되었으며,해당 취약점이 현재는 패치된 상태이지만 많은VPN자격 증명이 여전히 유효하다고Groove운영자들은 주장하고 있습니다.

9월에는 추석 키워드를 활용한Penta카지노사이트 추천 공격이 발견되었습니다.해당 카지노사이트 추천는 피싱 메일을 통해 유포된 것으로 추정되며, ‘추석_이벤트_당첨.zip’ 이라는파일명을 가진ZIP파일 내2개의PDF파일을 위장한EXE실행파일이 포함되어 있습니다. 2개의 파일은 동일한 파일로,사용자가PDF파일로 오인해 실행하면,사용자 기기에서Penta카지노사이트 추천가 실행됩니다.악성코드가 실행되면 현재 실행 중인 프로세스를 확인하여 중복 실행을 방지하고,자가 복제 및 시작 프로그램 등록을 통해PC실행 시 자동으로 실행되도록 설정합니다.또한 볼륨 섀도 복사본 및 백업 카탈로그를 삭제함으로써 사용자의 파일 복구를 차단하며,파일 암호화를 진행합니다.파일 암호화 후 확장자를[기존 파일명.확장자].PENTA로 변경하며,파일 복호화를 위해 공격자 이메일로 연락하라는 내용이 포함된 랜섬노트를 띄웁니다.추석 등의 명절 연휴 기간 동안에는 관련 테마를 활용한 다양한 공격들이 성행할 수 있음을 인지하고,사용자들은 출처가 불분명한 이메일에 포함된 파일이나 링크를 클릭하지 않도록 함으로써 카지노사이트 추천 공격을 예방해야 합니다.

2021년3분기에도 여전히 비너스락커그룹의Makop카지노사이트 추천를 활용한 공격이 지속적으로 발견되고 있습니다. 최근에는 해커들이 제로데이 취약점을 악용하거나 이전에 대규모 공격에 이용된 악명 높은 카지노사이트 추천를 기반으로 공격을 제작함으로써 공격 효율성을 높이고 있으며,데이터 유출을 빌미로 협박하는‘이중 갈취’전략과 특정 시기에 따른 키워드 활용 등의 수법도 꾸준히 사용하고 있습니다. 또한 지난2분기에 발생한 미국 송유관 시설 공격에 이어, 3분기에는Kaseya공급망 공격이 발생하는 등 국가 핵심 인프라 시설 및IT관리 소프트웨어 기업을 대상으로 하는 대규모 공격을 지속적으로 수행하고 있어,추후 심각한 피해로 이어지는 것을예방하기 위해서는 기업과 개인들은 주기적인 백업 및 안전한 보안 시스템 구축 등을 통해 사전에 대비하는자세가필요합니다.

이밖에ESRC에서밝힌2021년3분기에새로발견되었거나,주목할만한카지노사이트 추천는다음과같습니다.

카지노사이트 추천유포케이스의대다수는이메일형태지만,코로나19바이러스확산방지를위해재택근무를수행하는임직원이증가함에따라기업내부망접속을위해사용되는재택근무단말기OS/SW보안업데이트점검을의무화하고임직원보안인식교육도병행해야합니다.

이스트시큐리티는카지노사이트 추천감염으로인한국내사용자피해를미연에방지하기위해,한국인터넷진흥원(KISA)과의긴밀한협력을통해카지노사이트 추천정보수집과유기적인대응협력을진행하고있습니다.

참고: