[월드시큐 황.당.사] 토렌트 크랙 게임 주의보 外
지난 약 한 달 동안 무료 게임을 다운로드 받을 수 있게 해 준다는 토렌트를 통해 멀웨어가 퍼진 사실이 밝혀졌다. 보안 업체 카스퍼스키에 의하면 주로 암호화폐 채굴 멀웨어들이 확산됐다고
www.boannews.com
- 토렌트를 통한 암호화폐 채굴 멀웨어 확산
- 무료 게임 다운로드를 미끼로 한 토렌트 경유 멀웨어 유포
- 암호화폐 채굴 목적의 멀웨어가 개인 및 기업 환경에 침투
- 주요 연루 게임: 빔엔지드라이브, 개리스모드, 다이슨스피어프로그램
- 일부 멀웨어에서 러시아어 흔적 발견
- 러시아 APT 그룹의 시그널 메신저 공격 시도
- 시그널 메신저의 연결 장비 기능 악용
- 피해자의 계정을 공격자 장비에 연결 유도
- 악성 QR 코드 사용으로 피해자 기만
- 우크라이나 개인 대상 공격에서 글로벌 확산 가능성 제기
- 벤처캐피탈 인사이트파이트너즈 소셜 엔지니어링 공격 피해
- 소셜 엔지니어링을 통한 침해 발생
- 공격 탐지 시점: 1월 16일, 이후 추가 침해 흔적 없음
- 다수 보안 업체를 인수한 대형 벤처캐피탈이 기초적인 공격에 당한 점이 주목됨
- 워드프레스 사이트 대규모 LFI(Local File Inclusion) 공격 노출
- 9만 개 이상의 워드프레스 사이트 영향
- 취약점 원인: 주피터엑스코어 플러그인(CVE-2025-0366, CVSS 점수 8.8)
- 익스플로잇 성공 시 원격 코드 실행 가능
- 플러그인 개발사, 4.8.8 버전에서 취약점 패치 발표
- 정상 JAR 서명 도구를 악용한 엑스로더(XLoader) 유포
- jarsigner.exe 악용, 정상 실행 시 악성 DLL 은밀히 로딩
- 엑스로더: 크리덴셜 및 시스템 정보 탈취, 추가 페이로드 다운로드 가능
- 안랩에서 해당 공격 캠페인 발견 및 경고
- 러시아 크립토바이츠(CryptoBytes) 랜섬웨어 공격 확대
- 유엑스크립토(UxCryptor) 랜섬웨어로 윈도 시스템 감염
- 멀웨어 분석 회피 및 네트워크 내 횡적 이동 후 공격 개시
- 감염 시 파일 암호화 후 텔레그램을 통한 협박 메시지 전달
- 특정 표적 없이 전 세계 시스템 무차별 공격
- 피싱 공격의 지속적인 선호와 정교화
- 2024년 피싱 메일 3040만 건 탐지 (다크트레이스 발표)
- 70% 이상 DMARC 이메일 인증 회피, 55%는 보안 탐지 우회 성공
- 타깃팅 및 현실성 강화로 피해 가능성 증가
- 고스트(Ghost) 랜섬웨어 전 세계 70여개국 공격
- 무차별적 감염: 기업 규모 및 산업 구분 없음
- 파일명, 확장자, 협박 편지 형식 및 연락처 지속 변경으로 탐지 회피
- 다양한 취약점을 익스플로잇하여 공격 확산
- 결론
- 사이버 공격 수법이 더욱 정교해지고 표적이 다양화되고 있음
- 사용자와 기업은 보안 업데이트 및 패치 적용을 신속히 수행해야 함
- 소셜 엔지니어링과 피싱에 대한 인식 강화 및 교육이 필요함
- 다계층 방어 및 탐지 기술 강화로 위협 대응 능력 확보가 필수적임
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 로그관리 최적화를 위한 NDR 솔루션의 로그 데이터 집계 기능 (0) | 2025.02.23 |
|---|---|
| 중고 HDD 위조 논란과 보안 문제 (0) | 2025.02.23 |
| 사이버 범죄자들의 새 표적, 비밀번호 관리자와 브라우저 저장소 (0) | 2025.02.23 |
| 데이터 보안 태세 관리(DSPM)의 중요성과 도입 이유 (0) | 2025.02.23 |
| MR 헤드셋의 보안 위협 및 대응 방안 (0) | 2025.02.23 |