상세 컨텐츠
본문
Microsoft Exchange attacks increase while WannaCry gets a restart
최근 패치된 마이크로소프트 익스체인지의 취약점이 사이버 범죄자들 사이에서 새로운 관심을 불러 일으키고 있는 것으로 나타났습니다. 최근 이 특정 벡터에 집중하는 공격의 횟수가 증가했습니다.
지난 6개월 동안 랜섬웨어 공격의 빈도가 증가했지만, 사이버 보안 회사인 Check Point는 지난 주 ProxyLogon에 취약한 마이크로소프트 익스체인지 서버를 노린 공격이 급증했다고 밝혔습니다.
패치 작업이 빠른 속도로 이루어지고 있음에도 불구하고, 회사는 전 세계에서 세 배 이상의 공격 시도를 목격했으며 이는 수만 건에 달하는 것으로 나타났습니다.
여전히 공격자에게 매력적인 타깃인 마이크로소프트 익스체인지
마이크로소프트에 따르면 3월 14일 기준으로 취약한 익스체인지 서버는 약 82,000 대였습니다. 약 일주일 후, RiskIQ의 데이터에 따르면 노출된 컴퓨터의 수는 약 3만 대로 감소했습니다.
Check Point의 분석 데이터에 따르면, 전 세계적으로 약 5만 회 이상의 공격 시도가 발생하고 있으며 대부분은 정부/군사, 제조, 뱅킹/금융 부문의 조직을 겨냥했습니다.
익스플로잇 시도의 약 절반이 미국(49%)에서 발생했으며 영국은 5%, 네덜란드 및 독일은 모두 4%를 차지했습니다.
랜섬웨어 공격은 점점 증가해, WannaCry는 여전히 문젯거리
회사는 전 세계적으로 지난 6개월 동안 랜섬웨어 공격이 57% 증가했다고 밝혔습니다. 가장 걱정스러운 점은 연초부터 매달 9%씩 증가한다는 점입니다.
Maze, Ryuk, Sodinokibi 등 일반적인 랜섬웨어 변종을 제외하고, WannaCry 랜섬웨어의 공격을 받은 조직의 수가 53%나 증가한 것으로 나타났습니다.
“2020년 10월과 비교했을 때 2021년 3월 영향을 받은 조직이 40배 더 많다는 것을 발견했습니다. 새로운 샘플은 여전히 전파를 위해 EternalBlue 익스플로잇을 사용합니다. 이 취약점에 대한 패치는 4년 전에 공개되었습니다.”
약 4년 전, NSA의 윈도우 SMB용 EternalBlue를 통해 전파된 WannaCry 사태는 단 며칠만에 수억 달러의 피해를 입혔습니다.
보안 연구원인 Marcus hutchins가 킬 스위치를 발견하고, 마이크로소프트가 패치를 공개한 후에야 확산이 억제되었습니다. 약 20만 대의 컴퓨터가 이 공격에 영향을 받은 후였습니다.
하지만 이 악성코드가 완전히 제압된 것은 아닙니다. 보안 회사에서는 아직까지도 WannaCry를 탐지하고 있습니다. 지난 1월 TrendMicro에서는 랜섬웨어 탐지율 1위를 차지했습니다.
WannaCry의 감염 수가 이토록 높은 이유는 이 랜섬웨어에 웜 기능이 포함되어 있으며 공용 인터넷을 통해 접근이 가능하며 EternalBlue에 취약한 시스템이 수천 대나 되기 때문입니다.
Check Point는 2020년 12월부터 동일한 추세를 관찰했으며, 이 공격은 지속적으로 증가하여 2021년 3월 12,000회가 넘었다고 밝혔습니다.
이 수치는 적시에 패치를 적용하는 것이 얼마나 중요한지 보여줍니다. 패치를 적절히 적용하지 않을 경우 조직은 여전히 공격에 취약한 채로 남아있을 것입니다.
출처:
'국내외 보안동향' 카테고리의 다른 글
| APT10, 일본 산업 노려 백도어 다수 설치해 (0) | 2021.04.01 |
|---|---|
| 게이머 노린 공격, 게임 핵 프로그램에 악성코드 숨겨 (0) | 2021.04.01 |
| VMware, 관리자 자격 증명 탈취 허용하는 취약점 수정해 (0) | 2021.03.31 |
| 리눅스 시스템에서 Spectre 공격 완화법을 우회할 수 있는 새로운 취약점 발견 (0) | 2021.03.30 |
| Ziggy 랜섬웨어 관리자, 피해자에게 랜섬머니 환불해 (0) | 2021.03.30 |
댓글 영역