S2W “다크웹 금융권 타깃 공격 2년간 3.4배 증가” - 데이터넷
- 공격 증가 현황
- 딥다크웹에서 금융권을 노리는 공격이 지난 2년 동안 3.4배 증가
- 2021년 1,388건에서 2022년 3,302건, 2023년에는 4,736건으로 증가
- 위협 정보 유통 채널 확장
- 다크웹 외에도 텔레그램을 통한 금융권 위협 정보 공유 증가
- 텔레그램은 강력한 암호화와 높은 데이터 전송 효율성으로 인해 불법 콘텐츠 유통에 유리
- 위협 그룹 및 활동
- 인텔브로커(IntelBroker) 그룹이 23개국의 금융사를 포함한 다양한 산업 조직을 대상으로 랜섬웨어 공격 및 데이터 브로커 활동
- 이 그룹은 엔듀어런스(Endurance) 라는 악성코드 개발·운영자로, 기업 데이터, 소프트웨어 취약점 등을 판매
- 정보탈취형 악성코드
- 가장 영향력 있는 악성코드는 레드라인(Redline) 으로, 49.85%의 로그가 탐지됨
- 다음으로 라쿤(Raccoon, 37.9%), 바이더(Vidar, 9.9%) 등이 주요 악성코드로 분석됨
- 공격 대상 도메인
- 내부망 도메인(vdi, ftp 등)이 주요 표적이며, 민감 도메인 유출 계정의 77.1% 를 차지
- Admin 관련 도메인도 약 10.6% 로 나타남
- FTP, k9s 등의 주요 도메인 계정에 대한 보안 설정 강화 필요
- 대응 방안
- 다크웹과 텔레그램 같은 히든 채널에 대한 모니터링 강화 필요
- 금융사의 외부 협력사 및 서드파티 보안 미흡으로 인한 잠재적 보안 위협 점검 필요
- 금융사들이 보안 가이드라인을 통해 실질적인 대응 방안 마련
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
APJ 금융 서비스 업계에 대한 디도스 공격 (1) | 2024.09.30 |
---|---|
비싸진 AI, 필수요소 된 클라우드..."비용효율화 전략 필수" (1) | 2024.09.30 |
Deloitte 데이터 유출 사건 (0) | 2024.09.29 |
지오서버 익스플로잇과 이글도어 멀웨어를 이용한 중국 해커 (1) | 2024.09.29 |
Necro 안드로이드 멀웨어, Google Play Store의 인기 카메라 및 브라우저 앱에 숨겨져 배포 (2) | 2024.09.29 |