9월 유형별 악성코드 통계, 트로이목마와 바이러스 대세 이어가
9월 유형별 악성코드 통계, 트로이목마와 바이러스 대세 이어가
9월 한 달 사이에 국내외에서 수집된 악성코드 현황을 조사, 분석하고 유형별로 비교했을 때 트로이목마(Trojan)가 43%로 가장 높은 비중을 차지했고, 바이러스(Virus)가 12%로 그 뒤를 이었다. 이는
www.boannews.com
- 악성코드 유형별 비율
- 9월에 트로이목마(Trojan)가 전체 악성코드의 43%를 차지하며 가장 높은 비중 기록
- 바이러스(Virus)가 12%로 두 번째로 높은 비중을 차지해, 트로이목마와 바이러스의 영향력이 지속됨
- 주요 악성코드 캠페인
- WailingCrab: 검색 결과 스푸핑을 통해 SEO Poisoning 방식으로 배포
- 정상 파일로 위장한 악성 설치 파일을 제공하며, Git 저장소와 정상 소프트웨어 이름을 악용
- 최초 접근 브로커(IAB)와 엔드포인트 탐지 및 대응(EDR) 기술을 회피하는 특성
- KTLVdoor 백도어: 시스템 유틸리티를 사칭한 백도어
- Go 언어로 개발되어 윈도와 리눅스 시스템 모두 공격 가능
- C&C 서버와 암호화된 통신으로 명령 실행, 파일 다운로드, 원격 포트 스캔 수행
- 중국 해킹그룹 어스루스카(Earth Lusca)와 연관 가능성 제기
- Hadooken: 리눅스 환경에서 암호화폐 채굴 및 DDoS 공격 수행
- Oracle Weblogic 서버를 표적으로 삼으며, 크론 작업을 생성해 지속적으로 채굴
- 방어 회피를 위해 아티팩트를 삭제하는 기능 포함
- Necro: 안드로이드 앱을 가장한 악성코드
- 스테가노그래피 기법으로 이미지 파일에 페이로드 숨김
- C&C 서버에서 추가 DEX 파일을 다운로드하며, 사용자의 기기에 유료 서비스 구독을 유도
- PDiddySploit: 유명인 스캔들 파일로 위장해 유포
- PySilon RAT의 변형으로 원격 명령 실행, 키로깅, 화면 녹화, 민감 정보 탈취 기능 수행
- SNS에서 유명인 스캔들 관련 게시물을 이용해 악성코드 다운로드 유도
- 보안 권고사항
- F5 BIG-IP 사용자는 쿠키 암호화를 활성화하고 AES-192 암호화 설정 권장
- 신뢰할 수 있는 보안 솔루션 사용으로 악성코드 설치 방지 및 출처 확인 권고
- 다중 인증(MFA) 및 정기적 패치로 네트워크 보안을 강화하고, 네트워크 분할로 주요 시스템 보호
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 개인정보위, 해킹으로 인한 개인정보 유출 사고에 과징금 257억 원 부과 (0) | 2024.11.18 |
|---|---|
| Cisco Talos - NIST의 최신 비밀번호 표준과 기존 표준의 문제점 외 이슈 (0) | 2024.11.18 |
| 클라우드의 유력한 대안으로 재부상하는 온프레미스 (0) | 2024.11.18 |
| 진화하는 사이버 공격과 신흥안보 위협으로서의 부상 (0) | 2024.11.18 |
| 2024년 9월 전 세계 랜섬웨어 주요 동향 및 피해 사례 (1) | 2024.11.18 |