이셋 “RDP 패스워드 추측 공격 하루 1억회”
상태바
이셋 “RDP 패스워드 추측 공격 하루 1억회”
  • 김선애 기자
  • 승인 2023.02.15 10:51
  • 댓글 0
이 기사를 공유합니다

로그4j 취약점 공격, 두번째로 많이 발생…우크라이나 타깃 랜섬웨어 발견
일본 노리는 랜섬웨어·라자루스의 채용 제안 위장 스피어피싱 분석

[데이터넷] 원격접속을 위한 RDP 타깃 공격이 지속적으로 문제가 되는 가운데, RDP 패스워드 추측 공격이 지난해 10월부터 12월까지 하루 평균 1억회에 이르는 것으로 나타났다. 이는 이셋(ESET)의 ‘T3 2022 위협 보고서’에 따른 것으로, 패스워드 추측 공격은 가장 선호되는 네트워크 공격 벡터라고 설명했다.

이 보고서는 2022년 10월부터 12월까지 탐지된 위협을 분석한 것으로, RDP 패스워드 공격에 이어 로그4j 취약점 공격이 2위를 차지했으며, 2021년 9월부터 패치가 제공됐음에도 불구하고 로그4j 악용 시도가 이전 탐지 대비 9% 증가한 것으로 분석됐다.

또 이 보고서는 러시아-우크라이나 전쟁으로 인한 에너지 가격 변동, 심각해지는 인플레이션 등 경제상황이 사이버 위협에 큰 영향을 미치고 있으며, 랜섬웨어 생태계에 큰 변화가 있다는 점을 강조했다.

보고서는 우크라이나의 여러 조직을 노리는 러시아 기반 공격그룹 샌드웜과 관련한 ‘랜섬보그스(RansomBoggs)’라는 새로운 랜섬웨어를 발표했다. 그리고 일본 유명 정치단체를 노리는 ‘미러페이스(MirrorFace)’ 스피어피싱 캠페인, 북한 기반 공격그룹 라자루스가 보내는 가짜 채용 제안이 포함된 스피어피싱 등을 분석했다.

보고서에 따르면 암호화폐 가치 하락으로 암호화폐 타깃 공격은 25% 감소, 전년대비 절반으로 줄어들었고, 크라임웨어도 감소하는 추세다. 그러나 암호화폐 관련 피싱 공격은 62% 늘어나는 등 암호화폐와 관련한 사기 공격은 계속 늘고 있다. FBI도 새로운 암호화폐 투자 계획 급증과 관련한 경고를 발표한 바 있다. 사용자 정보를 탈취하는 인포스틸러는 줄어들고 있지만 뱅킹 멀웨어는 전년대비 2배 증가하는 등 공격자는 더 정확한 타깃을 정하고 공격을 이어가는 것으로 분석된다.

이 보고서에서는 연휴 기간 동안 온라인 상점을 사칭하는 피싱 활동이 증가했으며, 크리스마스 전 서드파티 앱 스토어에 배치되는 모바일 게임의 악성 버전으로 안드로이드 애드웨어 탐지가 증가하고 있다는 사실도 공개했다.

Tag
#이셋

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.