상세 컨텐츠

본문 제목

WannaCry 다시 돌아와, 마이크로소프트 익스체인지 공격 증가해

국내외 보안동향

by 알약4 2021. 3. 31. 14:00

본문

 

 

Microsoft Exchange attacks increase while WannaCry gets a restart

 

최근 패치된 마이크로소프트 익스체인지의 취약점이 사이버 범죄자들 사이에서 새로운 관심을 불러 일으키고 있는 것으로 나타났습니다. 최근 이 특정 벡터에 집중하는 공격의 횟수가 증가했습니다.

 

지난 6개월 동안 랜섬웨어 공격의 빈도가 증가했지만, 사이버 보안 회사인 Check Point는 지난 주 ProxyLogon에 취약한 마이크로소프트 익스체인지 서버를 노린 공격이 급증했다고 밝혔습니다.

 

패치 작업이 빠른 속도로 이루어지고 있음에도 불구하고, 회사는 전 세계에서 세 배 이상의 공격 시도를 목격했으며 이는 수만 건에 달하는 것으로 나타났습니다.

 

여전히 공격자에게 매력적인 타깃인 마이크로소프트 익스체인지

 

마이크로소프트에 따르면 314일 기준으로 취약한 익스체인지 서버는 약 82,000 대였습니다. 약 일주일 후, RiskIQ의 데이터에 따르면 노출된 컴퓨터의 수는 약 3만 대로 감소했습니다.

 

Check Point의 분석 데이터에 따르면, 전 세계적으로 약 5만 회 이상의 공격 시도가 발생하고 있으며 대부분은 정부/군사, 제조, 뱅킹/금융 부문의 조직을 겨냥했습니다.

 

익스플로잇 시도의 약 절반이 미국(49%)에서 발생했으며 영국은 5%, 네덜란드 및 독일은 모두 4%를 차지했습니다.

 

랜섬웨어 공격은 점점 증가해, WannaCry는 여전히 문젯거리

 

회사는 전 세계적으로 지난 6개월 동안 랜섬웨어 공격이 57% 증가했다고 밝혔습니다. 가장 걱정스러운 점은 연초부터 매달 9%씩 증가한다는 점입니다.

 

Maze, Ryuk, Sodinokibi 등 일반적인 랜섬웨어 변종을 제외하고, WannaCry 랜섬웨어의 공격을 받은 조직의 수가 53%나 증가한 것으로 나타났습니다.

 

“202010월과 비교했을 때 2021 3월 영향을 받은 조직이 40배 더 많다는 것을 발견했습니다. 새로운 샘플은 여전히 전파를 위해 EternalBlue 익스플로잇을 사용합니다. 이 취약점에 대한 패치는 4년 전에 공개되었습니다.”

 

4년 전, NSA의 윈도우 SMBEternalBlue를 통해 전파된 WannaCry 사태는 단 며칠만에 수억 달러의 피해를 입혔습니다.

 

보안 연구원인 Marcus hutchins가 킬 스위치를 발견하고, 마이크로소프트가 패치를 공개한 후에야 확산이 억제되었습니다. 20만 대의 컴퓨터가 이 공격에 영향을 받은 후였습니다.

 

하지만 이 악성코드가 완전히 제압된 것은 아닙니다. 보안 회사에서는 아직까지도 WannaCry를 탐지하고 있습니다. 지난 1 TrendMicro에서는 랜섬웨어 탐지율 1위를 차지했습니다.

 

 

<이미지 출처 : Trend Micro>

 

 

WannaCry의 감염 수가 이토록 높은 이유는 이 랜섬웨어에 웜 기능이 포함되어 있으며 공용 인터넷을 통해 접근이 가능하며 EternalBlue에 취약한 시스템이 수천 대나 되기 때문입니다.

 

Check Point202012월부터 동일한 추세를 관찰했으며, 이 공격은 지속적으로 증가하여 2021 312,000회가 넘었다고 밝혔습니다.

 

 

<이미지 출처 : https://blog.checkpoint.com/2021/03/30/unfair-exchange-ransomware-attacks-surge-globally-amid-microsoft-exchange-server-vulnerabilities/>

 

 

이 수치는 적시에 패치를 적용하는 것이 얼마나 중요한지 보여줍니다. 패치를 적절히 적용하지 않을 경우 조직은 여전히 공격에 취약한 채로 남아있을 것입니다.

 

 

 

 

 

출처:

https://www.bleepingcomputer.com/news/security/microsoft-exchange-attacks-increase-while-wannacry-gets-a-restart/

https://blog.checkpoint.com/2021/03/30/unfair-exchange-ransomware-attacks-surge-globally-amid-microsoft-exchange-server-vulnerabilities/

관련글 더보기

댓글 영역