[월드시큐 황.당.사] Vo1d 봇넷, 안드로이드 TV 160만대 흡수 外
[월드시큐 황.당.사] Vo1d 봇넷, 안드로이드 TV 160만대 흡수 外
작년 한 해 새롭게 등장한 해킹 그룹의 수가 26개라고 보안 업체 크라우드스트라이크가 발표했다. 또한 중국발 위협이 크게 증가한 한 해였다고도 밝혔다. 모든 산업을 통틀어 평균 150% 증가했는
www.boannews.com
- 신규 해킹 그룹 증가
- 2024년 한 해 동안 26개의 신규 해킹 그룹 등장
- 금융, 미디어, 제조, 엔지니어링 등 주요 산업에서 사이버 공격 200~300% 증가
- 최초 침투 방식으로 취약점 익스플로잇과 도난된 계정 정보(크리덴셜) 활용 증가
- Vo1d 봇넷, 안드로이드 TV 160만 대 감염
- 전 세계 226개국에서 안드로이드 TV 159만 대 이상 감염 확인
- 익명 프록시 서버 망으로 활용되는 것으로 분석
- 현재 활성화된 기기 약 80만 대로 감소했지만 여전히 대규모 봇넷 유지
- 대만 국세청 사칭 공격 및 위노스 4.0 멀웨어 유포
- 실버폭스(Silver Fox) 해킹 그룹, 피싱 이메일을 통해 악성 DLL 배포
- 감염 후 키로깅, 클립보드 정보 탈취, 화면 캡처 기능 수행
- 주로 기업 및 공공기관을 대상으로 공격 진행
- 스페이스파이럿, 러시아 IT 분야 정보 탈취
- 러시아 IT 업계를 겨냥한 스페이스파이럿(Space Pirates) 공격 조직 활동
- 럭키스트라이크에이전트(LuckyStrike Agent)와 디드랫(Deed RAT) 등 새로운 멀웨어 활용
- 현재까지 주요 공격 목표는 정보 탈취로 분석
- 티지톡식(TgToxic) 뱅킹 트로이목마 변종 등장
- 암호화폐 지갑 및 온라인 뱅킹 크리덴셜 탈취 목적
- 최신 변종은 분석 방해 기능 강화 및 아틀라시안 개발자 포럼을 C&C 서버로 활용
- 피싱 문자 및 피싱 웹사이트를 통해 확산 중
- 폴라엣지(PolarEdge) 봇넷, 지원 종료된 장비 노려 공격
- 시스코, 에이수스, 큐냅, 시놀로지 엣지 장비를 주요 공격 대상
- CVE-2023-20118 취약점을 악용하여 감염된 장비에 백도어 설치
- 공식 지원 종료로 인해 보안 패치가 제공되지 않는 장비들이 주요 표적
- 드래곤포스(DragonForce) 랜섬웨어, 사우디아라비아 공격
- 주요 사회 기반 시설 및 대기업 공격
- 최소 6TB의 데이터 탈취 후 협박 진행
- 중동 지역에서 처음으로 활동하는 것으로 확인
- 결론
- 신규 해킹 그룹 증가 및 취약점 익스플로잇 방식의 공격 지속 증가
- 봇넷을 활용한 대규모 감염 및 정보 탈취 사례 확산
- 지원 종료된 장비와 금융 데이터를 주요 타겟으로 한 사이버 공격 증가
- 기업 및 개인은 정기적인 보안 패치 적용, 강력한 접근 통제, 다단계 인증 적용을 통한 보안 강화 필요
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 자율주행 AI 학습용 데이터셋 공개, 국내 맞춤 AI 모델 개발·학습 지원 (0) | 2025.03.17 |
|---|---|
| 생성AI 보안 비교 시스템 ‘캘립소AI 시큐리티 리더보드’ 출시 (0) | 2025.03.17 |
| 국가망보안체계(N²SF) 시행과 정보보호산업계의 역할 (0) | 2025.03.17 |
| 제3자 위험, 사이버 보안의 주요 취약점으로 부상 (2) | 2025.03.17 |
| AI 모델의 보안 취약 코드 학습, 예상치 못한 위험성 초래 (0) | 2025.03.17 |