Kant's IT/Issue on IT&Security

S2W “다크웹 금융권 타깃 공격 2년간 3.4배 증가”

Kant Jo 2024. 9. 30. 07:00

S2W “다크웹 금융권 타깃 공격 2년간 3.4배 증가” - 데이터넷

 

S2W “다크웹 금융권 타깃 공격 2년간 3.4배 증가” - 데이터넷

[데이터넷] 딥다크웹에서 금융사를 노리는 공격이 2년동안 3.4배 증가했다. S2W의 ‘금융분야 위협 인텔리전스 리포트’에 따르면 2021년 발견된 금융권 타깃 위협 포스팅이 1388건에서 2022년 3302건

www.datanet.co.kr

 

  • 공격 증가 현황
    • 딥다크웹에서 금융권을 노리는 공격이 지난 2년 동안 3.4배 증가
    • 2021년 1,388건에서 2022년 3,302건, 2023년에는 4,736건으로 증가
  • 위협 정보 유통 채널 확장
    • 다크웹 외에도 텔레그램을 통한 금융권 위협 정보 공유 증가
    • 텔레그램은 강력한 암호화높은 데이터 전송 효율성으로 인해 불법 콘텐츠 유통에 유리
  • 위협 그룹 및 활동
    • 인텔브로커(IntelBroker) 그룹이 23개국의 금융사를 포함한 다양한 산업 조직을 대상으로 랜섬웨어 공격데이터 브로커 활동
    • 이 그룹은 엔듀어런스(Endurance) 라는 악성코드 개발·운영자로, 기업 데이터, 소프트웨어 취약점 등을 판매
  • 정보탈취형 악성코드
    • 가장 영향력 있는 악성코드는 레드라인(Redline) 으로, 49.85%의 로그가 탐지됨
    • 다음으로 라쿤(Raccoon, 37.9%), 바이더(Vidar, 9.9%) 등이 주요 악성코드로 분석됨
  • 공격 대상 도메인
    • 내부망 도메인(vdi, ftp 등)이 주요 표적이며, 민감 도메인 유출 계정의 77.1% 를 차지
    • Admin 관련 도메인도 약 10.6% 로 나타남
    • FTP, k9s 등의 주요 도메인 계정에 대한 보안 설정 강화 필요
  • 대응 방안
    • 다크웹과 텔레그램 같은 히든 채널에 대한 모니터링 강화 필요
    • 금융사의 외부 협력사 및 서드파티 보안 미흡으로 인한 잠재적 보안 위협 점검 필요
    • 금융사들이 보안 가이드라인을 통해 실질적인 대응 방안 마련