3분기 보안 보고서: 발생될 공격을 예고하는 현재의 위협들

게시일: 2015-11-18 l 작성자: Trend Micro

전문가들이 사람들에게 재난에 대비할 것을 요구할 땐 항상 앞으로 닥칠 사건에 대한 징후를 보고 경고를 합니다. 우리는 이번 분기에 개인의 삶과 조직의 운영에 손해를 끼칠 수 있는 기밀 데이터의 유출 위험을 알리는 여러 가지 표지들을 보았습니다. 세간의 이목을 끄는 정보 유출, 취약점 악용 및 우리가 지난 분기에 본 여러 공격들은 모두 앞으로 발생될 보안 문제들의 지표가 됩니다.

Hacking Team 정보유출: 취약점의 보고

해킹팀(Hacking Team) 정보 유출에 따른 후속 공격들은 이번 분기에 가장 논란이 되었던 보안 문제였습니다. 이 사건의 여파로 플래시, 인터넷 익스플로러, Windows에서는 제로데이 취약점이, 안드로이드 및 iOS 기기에는 스파이 툴들이 발견되었고 구글 플레이 보안을 회피할 수 있는 안드로이드 앱들도 대거 출현하였습니다. 이러한 결함들 중 일부는 Angler Exploit kit에 추가되어 한국과 일본에서의 공격에 사용되었고 대만과 홍콩의 웹사이트 공격에도 사용되었습니다.


그림1. 해킹팀(Hacking Team) 공격 시점

Ashley Madison 정보유출: 금품 갈취형 공격

이번 분기에 주목을 받은 또 다른 데이터 유출 사건으로 불법 만남 사이트인 Ashley Madison 사건이 있었으며 추가 공격 및 금품 갈취로 이어졌습니다. 사이트가 해킹된 직후 사이트에서 정보가 유출된 사람들의 협박 및 금품 갈취에 대한 신고가 잇달았습니다. 이번 정보 유출은 자살까지 이어질 정도로 치명적인 것이었습니다. 이 외에도 우리는 트렌드마이크로가 사용하는 허니팟 이메일까지도 사이트에서 프로필을 생성 시 사용된 것을 확인하였으며 이로써 다른 사람이 대신 계정을 생성할 수 있는 위험도 높아졌습니다.

Stagefright, Xcode 및 그 밖의 안드로이드와 iOS의 취약점

안드로이드 기기의 대부분은 MMS, 악성 앱 또는 특수 제작된 URL을 통해 멀웨어를 설치할 수 있는 Stagefright의 출현에 속수무책이었습니다. 미디어서버 구성요소에서도 여러 가지 취약점들이 발견되었으며 지난 분기에는 구글도 정기적으로 소프트웨어 업데이트를 제공하겠다고 발표하였습니다.

iOS 기기들 역시 iOS 개발자 도구인 Xcode와 Unity를 조작한 가짜 버전을 이용한 공격에 시달렸습니다. 애플의 툴킷인 Xcode의 트로이목마 버전을 이용하여 만들어진 앱들이 앱 스토어에서 발견되었고 이로 인해 iOS 기기 사용자들이 사기 및 피싱 위험에 노출되었습니다. Xcode 외에도 애플 Airdrop 기능의 취약점뿐 아니라 iOS 기기들이 MDM 클라이언트를 통해 전송되는 구성요소를 처리하는 과정에서도 취약점이 발견되었습니다.

이번 분기 PoS 표적이 된 중소기업

기업들 역시 급속히 진화하는 위협들로 인해 끊임없이 고통을 받고 있습니다. 특히 소규모 업체들은 PoS 멀웨어에서 “샷건 어프로치(동시다발적 공격)”를 사용하는 사이버범죄자들의 주된 표적이었습니다. 일례로, 사이버범죄자들은 PoS 시스템을 찾기 위해 Angler Exploit Kit을 사용했으며 GamaPOS 사용자들은 안드로메다 봇넷을 이용하여 소매 조직들을 공격하였고 Pos RAM 스크래핑 기능이 있는 KASIDET 멀웨어를 전파하는 스팸 메시지를 퍼뜨리는 사이버범죄자들도 있었습니다. 이 외에도 미국이 EMV(Europay, MasterCard, and Visa) 기술로 이전하기 시작하면서 기업들을 무단 복제 문제로부터 더 안전하게 보호해야만 하는 상황이지만 여전히 RAM 스크래핑 멀웨어로 인한 위험에 노출될 수 있습니다.

3분기 보안 보고서: 다가오는 위험: 발생될 위험의 서막을 알리는 현재의 취약점들”에서 여러 가지 위협들과 이러한 위협으로 인해 발생 가능한 문제점들을 살펴보십시오. 이 외에도 정치적 성향을 표적으로 하는 첩보 행위와 인터넷 레디 기기들의 현 상황에 대해서도 다루고 있습니다.



원문: 3Q 2015 Security Roundup: Current Threats Forecast Impending Attack Scenarios