Skip to content

2011 보도자료

트렌드마이크로 3분기 위협보고서 발간

 

트렌드마이크로의 3분기 위협 보고서에 따르면, 아시아 태평양 지역의 6개 국가가 10대 스팸 전송국에 포함되었고 지난 분기 전체 스팸의 40%가 이들 국가로부터 전송되었습니다. 인도와 한국이 1,2위를 차지하였고 베트남, 인도네시아, 파키스탄 및 대만이 각각 4위, 5위, 7위와 9위를 차지하였습니다. 주로 상위에 선정되곤 하던 미국은 여러 스팸봇 운영자들이 체포되면서 이번에는 상위 10대 스팸 전송국에서 제외되었습니다.

이 지역 역시 표적 공격, 특히 대기업과 정부 기관을 대상으로 한 공격을 면하지 못했습니다. 3분기 동안 트렌드마이크로 위협 전문가들은 가장 주목할 만한 표적 공격의 하나인 LURID Downloader를 탐지하였습니다. 트렌드마이크로가 지능형 지속 위협(APT)로 분류한 이 공격은 베트남, 인도 및 중국을 포함한 60여 개국의 대기업과 정부 기관들을 표적으로 삼았습니다. 이 공격 배후의 사이버 범죄자들은 상당 기간 동안 300건 이상의 멀웨어 활동을 통해 감염된 시스템으로부터 기밀 정보를 확보하고 시스템을 완벽하게 제어하였습니다. LURID는 특성 별로 대상을 공격하였기 때문에 성공률이 높았습니다. 특정 지역과 대상 별로 구획을 지정하는 방식으로 LURID는 1,465대에 달하는 시스템을 손상시켰습니다.

 

그 밖의 주목할 만한 보안 공격, 사기, 위반 행위 및 악용 사례

  • 지난 7월 한국의 SK 커뮤니케이션즈 데이터 유출 사고로 최소 3500만 사용자들이 영향을 받았을 때 트렌드마이크로 분석가들은 이번 사고와 관련이 있는 백도어 프로그램을 탐지하였습니다. BKDR_SOGU.A로 명명된 이 멀웨어는 감염된 시스템에 저장된 데이터베이스에 액세스하여 데이터를 수집할 수 있었습니다. 뿐만 아니라 원격지의 악의적 사용자들이 감염된 시스템에 명령을 전송하여 보안을 손상시킬 수도 있습니다.
  • 트렌드마이크로 위협 분석가들은 기능성과 루틴이 강화된 새로운 DroidDreamLight 변종을 발견했습니다. 배터리 모니터링이나 작업 목록 도구 또는 설치된 앱들의 사용 권한 목록을 보여주는 앱으로 위장한 이 새로운 안드로이드 멀웨어의 사본은 중국의 앱 스토어에 널리 퍼져있습니다.
  • 링크드인 사용자들도 저스틴 비버 동영상으로 가장한 링크를 클릭하면 악의적 사이트로 리다이렉트되는 범죄 사기에 노출된 바 있습니다.
  • 이번 분기 중 가장 악명 높은 스팸은 두 개의 뱅킹 트로이 목마를 다운로드하여 실행하도록 유도하는 내용이었습니다. 첫 번째 스팸은 스페인 경찰청에서 발송한 것으로 위장하였으며 두 번째 스팸은 국세청에서 발송한 것으로 위장하였습니다.
  • 인도와 한국은 스팸을 가장 많이 전송하는 상위 3개 국가에 포함되었습니다. 주로 상위에 선정되곤 하던 미국은 다양한 스팸봇 운영자들이 체포되면서 이번에는 상위 10대 스팸 전송국에 포함되지 않았습니다.

 

주목할 만한 보안 위협 성과

LURID downloader의 발견 외에도 트렌드마이크로 및 그 밖의 국제 보안 팀들은 3사분기에 괄목할만한 성과를 달성하였습니다:

  • 수 개월간에 걸친 모니터링을 통해 트렌드마이크로 연구원들은 “솔져”를 이용하는 러시아의 사이버 범죄자들과 캘리포니아 헐리우드의 공범자들이 제어하는 SpyEye 활동을 탐지하였습니다. 6개월 동안 미화 320만 달러 이상을 탈취한 이 봇넷 활동은 미국뿐 아니라 캐나다, 영국, 인도 및 멕시코의 대기업들과 정부 기관들을 표적으로 하였습니다. 이번 성과에 대한 자세한 정보는 트렌드마이크로의 연구 논문인 “ 러시아에서 헐리우드로: SpyEye 사이버 범죄의 활동 영역의 변화 ”를 참조하십시오.
  • 트렌드마이크로 연구원들은 가장 규모가 큰 두 개의 FAKEAV 네트워크(BeeCoin과 MoneyBeat)에 대한 세부 정보를 수집할 수 있었습니다. FAKEAV 제휴 네트워크의 활동 방식에 대한 자세한 정보는 Targeting the Source: FAKEAV 제휴 네트워크 를 참조하십시오.

 


Connect with KR on