2022년 1분기 알약 바카라 에볼루션 행위기반 차단 건수: 177,732건! 지속적 증가중

2022년1분기,알약을통해총177,732건의바카라 에볼루션행위기반공격이차단된것으로확인되었습니다.

이번통계는개인사용자를대상으로무료제공하는공개용알약의‘바카라 에볼루션행위기반차단기능’을통해차단된공격만을집계한결과로,패턴기반탐지건까지포함한다면전체공격은더욱많을것으로예상됩니다.

1분기알약을통해차단된바카라 에볼루션의공격은총177,732건으로,일간기준으로환산하면일평균약1,974건의바카라 에볼루션공격이차단된것으로볼수있습니다.

바카라 에볼루션의공격건수는2021년도4분기에비해약1만4천여건증가하였습니다.

ESRC는2022년1분기바카라 에볼루션주요동향을다음과같이선정하였습니다.

1)러시아,우크라이나전쟁과바카라 에볼루션
2) 꾸준히 바카라 에볼루션를 유포 중인 비너스락커 조직
3)타이포스쿼팅을통해유포되는매그니베르바카라 에볼루션
4)글로벌기업들의바카라 에볼루션피해지속

2022년1분기,러시아의우크라이나침공이세계적인이슈였습니다.사회적,경제적등다양한방면에서혼란을야기하였으며,해당이슈를이용한바카라 에볼루션공격도발견되었습니다.

HermeticRansom바카라 에볼루션는우크라이나시스템을노린타깃형공격에사용된바카라 에볼루션로,해당바카라 에볼루션는일반적인바카라 에볼루션처럼금전갈취가아닌와이퍼공격의미끼역할을주목적으로하고있습니다.하지만얼마지나지않아Avast에서해당바카라 에볼루션의복호화툴을개발하여무료로제공하였습니다.

또한러시아를타깃으로하는바카라 에볼루션가발견되었는데,일반바카라 에볼루션와다르게랜섬머니를요구하지않으며,대신전쟁을멈추라는메시지를띄웁니다.

우크라이나연구원이Conti바카라 에볼루션의소스코드를포함한정보를유출시켰습니다.이는Conti바카라 에볼루션가우크라이나를공격하는러시아정부를지지한다는공지를띄운것에대한보복으로추측되고있습니다.

비너스락커조직의활동도활발히이어지고있습니다.
2017년도부터국내에지속적으로바카라 에볼루션를유포하고있는비너스락커조직은최근에도이력서,저작권위반등의내용을통하여국내에꾸준히바카라 에볼루션를유포중에있습니다.최근에는꾸준히Makop바카라 에볼루션를유포하다처음으로LockBit바카라 에볼루션를유포한정황도확인되었습니다.

타이포스쿼팅방식을이용한매그니베르바카라 에볼루션의유포정황도다시확인되었습니다.매그니베르바카라 에볼루션는크롬및엣지브라우저사용자를대상으로사용자의도메인주소오입력혹은철자가틀리는경우를악용한타이포스쿼팅방식을이용하여유포중이며,사용자가잘못된도메인주소를입력하면다른페이지로리디렉션시켜최종적으로msi파일을내려줍니다.만일사용자가해당파일을실행할경우,최종적으로매그니베르바카라 에볼루션에감염됩니다.

글로벌 기업들의 바카라 에볼루션 피해도 지속되고 있습니다. 명품 의류 브랜드인 몽클레르는 21년 12월AlphV/BlackCat 바카라 에볼루션의 공격을 받아 데이터가 유출되었으며, 21년 1월 중순 Tor 네트워크 내 유출된 데이터가 공개되었습니다. 항공 서비스 회사인 Swissport International이 바카라 에볼루션의 공격을 받아 일부 항공편이 지연되었으며, Nvidia 역시 바카라 에볼루션의 공격을 받아 일부 시스템이 영향을 받은 것으로 확인되었습니다.

이밖에ESRC에서선정한2022년1분기새로발견되었거나주목할만한바카라 에볼루션는다음과같습니다.

바카라 에볼루션유포케이스의대다수는이메일형태지만,코로나19바이러스확산방지를위해재택근무를수행하는임직원이증가함에따라기업내부망접속을위해사용되는재택근무단말기OS/SW보안업데이트점검을의무화하고임직원보안인식교육도병행해야합니다.

이스트시큐리티는바카라 에볼루션감염으로인한국내사용자피해를미연에방지하기위해,한국인터넷진흥원(KISA)과의긴밀한협력을통해바카라 에볼루션정보수집과유기적인대응협력을진행하고있습니다.

참고 :