ESET 연구, 위협 보고서

ESET 원격 측정 및 ESET 위협 탐지 및 연구 전문가의 관점에서 본 2년 상반기 위협 환경 보기

이르지 크로파치

19 12 월 2023
 • 
,
2 분. 읽다

2023년 하반기에는 심각한 사이버 보안 사고가 목격되었습니다. 대규모 랜섬웨어 공격을 수행하는 것으로 알려진 악명 높은 사이버 범죄 그룹인 Cl0p는 놀랍게도 랜섬웨어 배포가 포함되지 않은 광범위한 "MOVEit 해킹"을 통해 주목을 받았습니다. 공격은 글로벌 기업과 미국 정부 기관을 포함한 수많은 조직을 표적으로 삼았습니다. Cl0p 전략의 주요 변화는 몸값이 지불되지 않은 경우 전 세계 웹 사이트를 열기 위해 훔친 정보를 유출하려는 움직임이었습니다. 이는 ALPHV 랜섬웨어 집단에서도 볼 수 있는 추세입니다. FBI에 따르면 랜섬웨어 분야의 다른 새로운 전략에는 여러 랜섬웨어 변종을 동시에 배포하고 데이터 도난 및 암호화 후 와이퍼를 사용하는 것이 포함되어 있습니다.

IoT 환경에서 우리 연구원들은 주목할만한 발견을 했습니다. 그들은 Mozi IoT 봇넷을 성공적으로 작동하지 않게 만드는 데 사용된 킬 스위치를 식별했습니다. Mozi 봇넷은 지난 XNUMX년 동안 우리가 모니터링한 동종 봇넷 중 가장 큰 규모 중 하나라는 점은 언급할 가치가 있습니다. Mozi의 갑작스러운 몰락의 본질은 봇넷 제작자가 킬 스위치를 사용했는지 아니면 중국 법 집행 기관이 사용했는지에 대한 의문을 제기합니다. 새로운 위협인 Android/Pandora가 동일한 환경에 등장하여 스마트 TV, TV 박스, 모바일 장치 등 Android 장치를 손상시키고 이를 DDoS 공격에 활용했습니다.

AI 기반 공격에 관한 널리 논의되는 가운데 ChatGPT와 같은 도구 사용자를 표적으로 삼는 특정 캠페인을 확인했습니다. 또한 ChatGPT 챗봇과 관련하여 "chapgpt"와 유사한 이름을 가진 악성 도메인에 액세스하려는 시도가 상당히 많이 발견되었습니다. 이러한 도메인을 통해 직면하는 위협에는 OpenAI API 키를 안전하지 않게 처리하는 웹 앱도 포함되어 OpenAI API 키의 개인 정보 보호의 중요성을 강조합니다.

또한 주로 SpinOk 스파이웨어의 존재로 인해 Android 스파이웨어 사례가 크게 증가한 것을 확인했습니다. 이 악성 소프트웨어는 소프트웨어 개발 키트로 배포되며 다양한 합법적인 Android 애플리케이션에서 발견됩니다. 다른 면에서, 2년 하반기에 가장 많이 기록된 위협 중 하나는 JS/Agent로 감지된 2023년 된 악성 JavaScript 코드로, 손상된 웹사이트에서 계속 로드됩니다. 마찬가지로 신용카드 데이터를 노리는 위협인 Magecart도 패치가 적용되지 않은 수많은 웹사이트를 표적으로 삼아 XNUMX년 동안 계속해서 성장해 왔습니다. 이 세 가지 경우 모두 개발자와 관리자가 적절한 보안 조치를 구현했다면 공격을 예방할 수 있었습니다.

마지막으로, 비트코인의 가치 상승은 과거 추세와 달리 암호화폐 위협의 증가를 동반하지 않았습니다. 그러나 암호화폐 지갑을 표적으로 삼는 MaaS(Malware-as-a-Service) 인포스틸러 Lumma Stealer의 등장으로 인해 암호화폐 스틸러가 눈에 띄게 증가했습니다. 이러한 발전은 위협 행위자가 광범위한 전술을 사용하면서 끊임없이 진화하는 사이버 보안 환경을 보여줍니다.

통찰력 있는 독서를 하시길 바랍니다.

팔로우 Twitter에서 ESET 조사 주요 동향 및 주요 위협에 대한 정기 업데이트

위협 인텔리전스가 조직의 사이버 보안 태세를 향상시키는 방법에 대해 자세히 알아 보려면 ESET 위협 인텔리전스 페이지.