표적형 사이버 해킹

올해 사이버 범죄자가 직접 수동으로 전달하는 표적형 랜섬웨어 공격이 등장했다.

수백만 개의 이메일을 자동배포하는 '스프레이 앤 프레이' 보다 직접 피해자를 포착, 골라내 피해가 훨씬 크다.

이 공격은 방화벽을 우회하고 백업을 지워 값을 지불할 수 밖에 없도록 만든다.

공격자가 수동으로 네트워크를 단계별로 조작하는 인터랙티브(Interactive) 공격이 인기다.

많은 이익을 취한 선 범죄자들을 보고 모방범죄가 늘어날 것이라는 전망이다.

올해 보고서에서 나타난 해커들의 공격유형은 지능형지속위협(APT) 공격 기술을 이용, 쉽게 구할 수 있는 IT 도구를

시스템 침투 경로로 사용해 정보를 훔치거나 랜섬을 심어놓는다고 한다.

1. 윈도우 관리도구를 활용. 

사이버 범죄자들은 Windows PowerShell 파일과 스크립트 명령파일 등

필수적이거나 내장된 IT 관리도구를 이용해 멀웨어 공격을 시도한다.

2.  이벤트 시리즈 끝에 공격수행 스크립트를 묶어,

IT 관리자가 네트워크가 공격받는 것을 감지하기 전 ChainReaction(연쇄반응)을

촉발시킬 수 있다.

3. 구형 오피스 문서 공격도구를 버리고

최신 오피스를 이용한 공격도구를 사용.

4. 이터널블루는 크립토재킹 공격의 주요 수단이 됐다.

이터널블루와 크립토마이닝(암호채굴) 소프트웨어를 접목시킴으로써 해킹 공부에서

잠재적 수익성 높은 범죄로 변모되었다.

크립토재커(암호약탈도구)는 기업 네트워크를 통해 유포되어 여러 대의 컴퓨터가 감염되고,

그 결과 해커의 수익은 늘고 피해는 커졌다.

5. 휴대폰과 태블릿 PC,사물인터넷(IoT) 멀웨어 위협이 지속되고 있다.

VPNFilter는 UI가 없는 임베디드 시스템과 네트워크 기기 공격력을 입증했으며,

Elsewhere와 Mirai Aidra, Wifatch, Gafgyt은 네트워크 기기를 해킹하고

봇넷의 노드를 사용해 DDoS 공격과 암호화폐 채굴 및 네트워크 침투 등 자동화 공격을 감행했다.

 

출처 :     https://www.boannews.com/media/view.asp?idx=74863&mkind=1