2016년 글로벌/지역별 가장 성행한 악성코드 정리
H1 2016 GLOBAL AND REGIONAL TRENDS OF THE 'MOST WANTED' MALWARE
글로벌 트렌드
※ 랜섬웨어: 새로운 시대의 시작
2016년은 랜섬웨어의 전성기로 기록될 것입니다. 관련 공격들의 횟수, 다양성, 효용성 및 복잡도가 증가함에 따라, 랜섬웨어는 지난 몇 달 동안 뉴스란을 끊임없이 장식해 왔습니다.
범죄자들은 그 규모에 상관 없이, 모든 사용자와 조직을 공격하고 있습니다. 이를 위해 가능한 모든 타입의 공격 벡터를 사용해 랜섬웨어를 제작하고 변조합니다.
※ 익스플로잇 키트계에 혼란 일어나
공격자는 악성코드를 배포하기 위해서 익스플로잇 키트를 사용합니다. 걱정스러울 정도로 높은 성공률을 가진 이 키트들은 사용자의 웹 브라우저나 OS 취약점을 악용해 사용자의 동의나 인지 없이 악성코드를 설치합니다. Nuclear Exploit Kit와 같이, 전세계 공격자에게 그들의 키트를 빌려주는 것은 개발자들에게는 수익성이 높은 매력적인 비즈니스가 될 수 있습니다.
한편 2016년 초 익스플로잇 키트계에서 한차례 변화가 있었습니다. 가장 규모가 큰 두 개의 익스플로잇 키트 Angler와 Nuclear의 활동이 감소한 것입니다. 최근에는 Cerber 캠페인에서 확인할 수 있듯이, Neutrino와 Rig 익스플로잇 키트가 떠오르고 있습니다.
※ 모바일 봇넷의 증가
2016년, 모바일 환경에서 새로운 형태의 악성코드인 ‘봇넷’이 등장했습니다. 봇넷은 사용자 모르게 공격자가 제어하는 기기들로 이루어진 그룹입니다. 봇넷의 크기가 증가할수록, 그 기능은 증대됩니다. 체크포인트가 탐지한 Viking Horde, DressCode 같은 봇넷들은 구글 플레이에 침투하는 것에 성공하여, 수 많은 사용자들을 노렸습니다.
지금까지 모바일 봇넷들은 주로 사기성 트래픽 및 광고 클릭을 생성하는데 사용되었습니다. 이들은 모든 규모의 조직들에 대단한 위협을 미칠 수 있는 DDoS 공격과 같이, 더욱 파괴적인 목표를 달성하기 위해 악용될 수 있습니다.
글로벌 악성코드 통계
출처 :
http://blog.checkpoint.com/wp-content/uploads/2016/10/H1_Malware_Report_161028v2.pdf
랜섬웨어 연구 데이터 요약 :
https://go.sentinelone.com/rs/327-MNM-087/images/Data%20Summary%20-%20English.pdf
샌프란시스코 메트로 시스템이 랜섬웨어에 감염... 승객들 무료 탑승 (0) | 2016.11.30 |
---|---|
마이크로소프트 OneDrive를 통해 악성코드 배포돼 (0) | 2016.11.29 |
Linux 보안에 심각한 문제를 일으키는 제로데이 취약점 (0) | 2016.11.25 |
Telegram API를 악용하는 랜섬웨어 TeleCrypt의 복호화 툴 개발돼 (0) | 2016.11.23 |
안드로이드 기기 3백만대에 위험한 루트킷이 선 탑재된 것으로 발견돼 (1) | 2016.11.21 |
댓글 영역