개인과 미군을 포함한 대규모 기관을 대상으로 계속되는 정교한 사이버 공격은 급속도로 발전하는 위협이 소비자뿐만 아니라 가장 자원이 풍부하고 보호받는 조직까지 얼마나 위협하는지를 강조합니다. 최신 바이러스 및 맬웨어, 사기 및 피싱 공격이 지속적인 공격 벡터로 등장한 이유, AI가 위협 환경을 어떻게 변화시키고 있는지 자세히 알아보세요.
' }; $('[data-toggle="tooltip-published"]').tooltip({ ...tooltipConfig, 컨테이너:'.js-tooltip' }); $('[data-toggle="tooltip-published-expert"]').tooltip({ ...tooltipConfig, 컨테이너:'.js-tooltip-expert' }); $(document).on('click', '[data-close-tooltip]', function () { $(this).closest('.tooltip').tooltip('hide'); });});
2024년 현재의 컴퓨터 바이러스, 악성 코드 및 기타 위협
사이버 범죄자들이 최신 컴퓨터 바이러스 및 기타 악성 코드를 장치와 네트워크에 감염시키는 새로운 방법을 찾으면서 위협 환경은 끊임없이 진화하고 있습니다. 하지만 한 가지 변함없는 점은 악성 코드 위협이 계속해서 증가하고 발전하고 있다는 것입니다.
2023년에 눈에 띄게 발전한 것은 랜섬웨어였으며, 랜섬웨어는 3월 랜섬웨어 공격 기록을 경신하여 전년 대비 62% 증가했습니다. 이러한 추세는 2024년에도 전반적으로 지속되었으며, 랜섬웨어 공격은 월별, 전년 대비 사상 최고치를 기록했습니다.
그러나 랜섬웨어는 해커가 사이버 범죄로부터 이익을 얻기 위해 가장 좋아하는 방법 중 하나일 수 있지만, 다른 유형의 악성 코드는 여전히 지속적인 재앙으로 남아 있으며, 트로이 목마 및 드라이브 바이 다운로드를 비롯한 점점 더 정교해지는 공격 벡터로 인해 모든 종류의 악성 코드를 방어하기가 더 어려워지고 있습니다.
2024년에 주의해야 할 주요 컴퓨터 악성 코드 위협은 다음과 같습니다.
-
RaaS
-
락비트 3.0
-
8베이스
-
속골리시
-
클롭
-
아키라
-
Windows 업데이트 랜섬웨어(사이보그)
1. RaaS
과거에는 랜섬웨어가 자체 소프트웨어를 만들 수 있는 지식과 능력을 갖춘 악의적인 행위자에게만 국한되었습니다. RaaS(Ransomware as a Service)가 등장하면서 상황이 바뀌었습니다. 이제 누구든지 정교한 공격을 수행하기 위해 "전문가"에게 비용을 지불할 수 있습니다.
RaaS는 경험이 거의 또는 전혀 없는 해커가 정교한 맬웨어 도구를 사용할 수 있게 하여 랜섬웨어 공격이 더욱 광범위하고 예측 불가능하도록 만드는 데 도움이 되므로 걱정스러운 추세입니다. 맬웨어에 대한 새로운 수준의 액세스가 발전함에 따라 RaaS 그룹을 통해 발생하는 예상치 못한 불규칙한 공격의 수가 향후 몇 년 동안 증가할 것으로 보입니다.
락비트 RaaS는 2024년 1분기에 가장 확립되고 널리 퍼진 RaaS로 남아 있으며, 217건의 성공적인 공격이 선언되어 8Base에서 수행한 공격보다 더 많은 RaaS 강탈 공격을 차지했습니다. 및 블랙바스타 — 다음으로 큰 두 개의 랜섬웨어 그룹이 합쳐졌습니다.
2. 록비트 3.0
LockBit 랜섬웨어 그룹은 2020년부터 활동해 왔습니다. LockBit 3.0이 그룹 악성 소프트웨어의 이전 버전과 다른 점은 모듈식으로 되어 있다는 것입니다. 즉, 악성 코드가 시스템을 단계적으로 감염시켜서 덜 은밀한 오래된 버전보다 탐지 및 예방이 훨씬 더 어렵습니다.
최근 LockBit 사건을 자세히 살펴보세요:
-
LockBit은 Space X 부품 제조업체인 Maximum Industries로부터 3,000개의 청사진과 설계도를 훔치는 데 사용되었습니다.
-
LockBit 그룹은 반도체 제조업체인 TSMC로부터 데이터를 빼내며 7천만 달러의 몸값을 요구했다는 주장입니다.
-
기존 컴퓨터 바이러스 확산을 모방한 자체 확산 기능을 갖춘 LockBit 3.0의 새로운 하위 변종 발견.
-
영국 국립범죄수사국(NCA), FBI, 유로폴이 랜섬웨어 그룹이 사용하는 웹사이트를 점거하는 등 LockBit 활동에 대한 공동 방해를 조직한 후 LockBit은 업데이트된 암호화기를 사용하여 새로운 서버에서 공격을 시작했습니다.
법 집행 기관이 압수한 LockBit 사이트에 표시되는 메시지. 출처:Avast 2024 위협 보고서 및 BBC
3. 8베이스
8Base 랜섬웨어 그룹은 2022년 3월부터 활동해 왔으며 2024년 5월까지 356명 이상의 피해자가 피해를 입었습니다. 이 그룹은 활동이 급격히 증가한 후 2023년 6월에 상당한 주목을 받았습니다.
8Base는 몸값 지불을 확보하기 위해 명예 훼손 전술을 사용하기 전에 데이터를 훔치고 암호화하는 이중 갈취 접근 방식으로 기업을 표적으로 삼는 경향이 있습니다. 그들은 8Base가 분파라는 소문을 낳은 다른 그룹인 RansomHouse와 유사점을 공유합니다. 그리고 8Base의 의도와 접근 방식에 대해서는 여전히 불확실성이 있습니다.
4. SocGholish
SocGholish는 2024년 초 Windows 사용자에게 영향을 미치는 상위 10개 악성 코드 변종 중 60%를 차지하여 올해 가장 큰 위협 중 하나였습니다. FakeUpdates라고도 알려진 SocGholish는 적어도 2017년부터 존재해 왔습니다.
이는 드라이브 바이 다운로드를 통해 전달되는 다운로더로, 사용자는 속아서 가짜 소프트웨어나 브라우저 업데이트 링크를 클릭하여 손상된 웹사이트나 악성 웹사이트에서 악성 코드를 무의식적으로 다운로드합니다.
SocGhollish 악성 코드 공격이 일반적으로 전개되는 방식은 다음과 같습니다.
-
가짜 브라우저 업데이트: 해커는 인기 있는 브라우저의 실제 업데이트 알림을 매우 모방하는 가짜 소프트웨어 업데이트 알림을 표시하기 위해 악성 웹사이트를 만들거나 합법적인 웹사이트를 손상시킵니다.
-
악성 다운로드: 사용자가 가짜 업데이트에 빠지면 그런 다음 다운로드 페이지로 리디렉션되고 아무런 추가 상호작용 없이 무해해 보이는 파일이 다운로드되어 실행됩니다.
-
2차 악성코드: 그러면 RAT(원격 액세스 트로이 목마)와 같은 2차 악성 코드가 배포되어 시스템을 제어하거나 민감한 데이터를 훔칠 수 있습니다.
5. 클롭
Clop 랜섬웨어(CLOP, Cl0p 및 TA505라고도 함)는 오늘날 데이터 보안에 대한 가장 위험한 위협 중 하나로 간주됩니다. 2016년에 처음 확인된 Windows PC를 대상으로 하는 CryptoMix의 현대화된 버전입니다. 랜섬웨어를 담당한 러시아 갱단은 BBC 및 영국항공에 대한 공격을 포함하여 다수의 주요 데이터 침해 사건에 대한 소유권을 주장했습니다.
Clop 랜섬웨어로 인한 위험은 악성 코드가 여러 기업, 미국 연방 정부 기관, 미네소타와 일리노이 주 정부를 표적으로 삼으면서 2023년 내내 헤드라인을 장식했습니다. 볼티모어의 존스 홉킨스 대학교와 조지아주 전체 대학 시스템은 같은 기간 동안 클롭 공격의 피해자였습니다.
"(Clop에 대한) 책임이 있는 러시아 갱단은 BBC와 영국 항공에 대한 공격을 포함하여 많은 주요 데이터 침해에 대한 소유권을 주장했습니다."
이에 대해 CISA와 FBI는 Clop 랜섬웨어 집단에 대한 경고를 발표하여 사이버 범죄자들이 MOVEit 데이터 전송 소프트웨어의 취약점을 악용하기 위해 SQL 주입을 사용했음을 밝혔습니다. 취약점으로 인해 정부 기관 및 개인 사용자에 대한 민감한 정보를 포함하여 서비스에서 호스팅하는 데이터에 액세스할 수 있었습니다.
6. 아키라
Akira는 수억 달러의 몸값을 요구하는 것으로 알려져 대중의 주목을 받는 최신 랜섬웨어 위협 중 하나입니다. 이러한 막대한 수수료로 인해 기업 피해자가 훔친 데이터를 다크 웹의 그룹 사이트에 공개하지 않는 한 다시 볼 가능성은 거의 없습니다.
Akira는 매우 우려스러운 새로운 사이버 위협이며 다음을 포함하여 여러 가지 주목할만한 공격과 연결되어 있습니다.
-
조지아주 머서 대학교에 대한 대대적인 공격
-
버지니아 미들섹스 카운티 공립학교 웹사이트에서 543GB의 데이터가 유출되었습니다.
-
남아프리카 개발 은행의 서버, 로그, 직원 개인 정보를 암호화하고 랜섬웨어를 사용하고 있습니다.
7. Windows 업데이트 랜섬웨어(사이보그)
사이버 보안의 기본 원칙 중 하나는 장치가 최신 운영 체제와 소프트웨어를 실행하는지 확인하는 것입니다. 그러나 일부 해커는 이를 이용하여 악성 코드가 포함된 가짜 업데이트로 피해자를 노립니다.
Windows 업데이트 랜섬웨어는 새로운 공격 벡터는 아니지만, Microsoft와 같은 평판이 좋은 소프트웨어 회사에서 보낸 것으로 주장하는 가짜 설치 업데이트 이메일을 악용하기 위해 혁신적인 랜섬웨어가 계속 개발되고 있습니다.
이러한 공격에 사용되는 가장 일반적인 유형의 맬웨어 중 하나는 사이보그 랜섬웨어로 알려져 있으며, 이는 2019년에 처음 등장한 상당히 전형적인 랜섬웨어 형태입니다. 일단 활성화되면 사이보그는 대상 PC를 샅샅이 뒤져 찾을 수 있는 모든 파일을 암호화합니다.
글로벌 위협 활동
맬웨어로 인한 위협의 규모는 전 세계 개인과 조직 모두에게 심각한 우려 사항입니다. Gen의 2024년 2분기 위협 보고서에 따르면 4월부터 6월까지 관찰된 사이버 공격은 전년 대비 46% 증가했으며, 사기가 지배적인 위협이고 브라우저와 웹이 주요 공격 표면을 구성했습니다.
광범위한 사이버 공격 활동은 SoSafe의 2024년 인간 위험 검토에 반영되어 있으며, 조사 대상 조직의 절반이 지난 3년 동안 어느 시점에 성공적인 공격을 받은 것으로 나타났습니다. 2023년 연구에 따르면 파괴적인 시스템 수준 공격의 가능성은 모든 랜섬웨어 공격의 43%가 PowerShell에 액세스했으며 놀랍게도 전체 공격의 91%가 데이터를 유출한 것으로 나타났습니다.
위협은 민간 기업이나 조직에만 국한되지 않습니다. 미군은 중국 공격자가 설치한 것으로 추정되는 악성 코드가 있는지 시스템을 적극적으로 조사해 왔습니다. 미 행정부 관리들은 이를 방치할 경우 악성 코드가 전력망, 통신 시스템, 물 공급, 기타 중요한 군사 및 민간 기반 시설을 방해할 수 있다고 우려하고 있습니다.
또한 사회 공학 기술은 이제 모바일 및 데스크톱 악성 코드의 주요 공격 벡터입니다. 즉, 사기와 피싱 통신이 트로이 목마나 애드웨어와 같은 보다 전통적인 악성 코드가 제기하는 위험을 무색하게 만듭니다. 즉, 이제 소프트웨어 취약점보다 인간이 바이러스 및 기타 악성 코드에 가장 많이 악용되는 관문이 되었습니다.
자세한 내용은 전 세계 정부 기관 및 기타 중요한 목표에 영향을 미치는 중대한 사이버 공격에 대한 전략 및 국제 연구 센터의 타임라인을 확인하세요.
다행히도 최신 사이버 보안 도구는 새롭게 등장하는 위협의 공격을 방지하는 데 도움이 될 수 있습니다. 2024년 1분기 Avast의 위협 보고서에 따르면 Avast는 30억 건 이상의 공격을 차단했습니다. 3개월 동안 5억 개 이상의 위험한 URL이 발견되었습니다.
AI 바이러스 및 악성코드의 미래
오늘날 사이버 보안 분야의 가장 큰 과제 중 하나는 Worm GPT와 같은 맞춤형 AI 해킹 도구의 도움으로 생성된 AI 기반 바이러스 및 기타 악성 코드의 증가입니다.
블랙맘바
연구원들은 인공 지능을 활용하여 악성 페이로드를 동적으로 생성할 수 있는 BlackMamba라는 정교한 개념 증명 악성 코드를 개발했습니다. 이러한 독특한 접근 방식은 악성 코드가 기존 방어 수단을 회피하기 위해 서명을 변경할 수 있기 때문에 탐지를 어렵게 만듭니다.
BlackMamba는 키로깅, 민감한 정보 도용, 손상된 시스템에 대한 원격 액세스 설정 등을 수행할 수 있습니다. 고급 난독화 기술과 적응형 특성은 보안 전문가가 진화하는 위협에 대처하기 위한 중요한 과제를 나타냅니다.
피싱 스크립트
또한 생성적 AI는 해커가 더욱 정교하고 설득력 있는 피싱 스크립트를 대량으로 생성하는 데 도움이 됩니다. 그리고 보안 전문가가 합법적인 통신을 모방하기 위해 딥페이크 오디오 및 비디오를 사용하는 고도로 개인화된 피싱 이메일을 식별하고 보호하는 것은 매우 어려울 것입니다.
AI 기반 피싱 공격은 더욱 정교해지고 탐지하기가 더 어려워지고 있습니다.
지금도 SoSafe의 놀라운 결과에 따르면 사용자의 3분의 1이 피싱 이메일에 포함된 유해 콘텐츠를 클릭하고 그 중 절반은 민감한 정보를 입력한다는 사실이 밝혀졌습니다. 이것이 사이버 보안의 미래에 어떤 의미를 갖는지는 아직 알 수 없습니다.
실제 BlackMamba가 디지털 세계에 공개되고 피싱 메시지를 발견하기가 더 어려워짐에 따라 악의적인 행위자를 견제할 수 있는 최첨단 보안 소프트웨어를 갖추는 것이 필수입니다. 하지만 전체적인 접근 방식이 필요하며 이는 다양한 안전 조치를 구현하는 것을 의미합니다.
최신 바이러스 및 위협으로부터 보호하는 방법
사이버 공격의 복잡성이 증가함에 따라 전체 범위의 온라인 보안 도구 및 관행을 배포하는 것이 그 어느 때보다 중요해졌습니다. 최고의 인터넷 안전 팁을 따르면 공격의 희생양이 될 위험을 최소화할 수 있습니다.
온라인 안전 도움말
다단계 인증: 가능하다면 계정과 장치에 대해 2FA(2단계 인증) 또는 MFA(다단계 인증)를 활성화하세요.
비밀번호 관리자: 강력하고 고유한 비밀번호를 만들고 비밀번호 관리자를 사용하여 모든 비밀번호를 추적하세요.
업데이트 설치: 최신 보안 패치의 혜택을 누리려면 앱과 소프트웨어를 최신 상태로 유지하세요.
사이버 보안 소프트웨어: 맬웨어 방지 소프트웨어, 방화벽, VPN 등 안정적인 사이버 보안 도구를 설치하고 사용하세요.
Avast로 포괄적인 보안 및 개인정보 보호를 받으세요
온라인 보안을 강화하고 최신 컴퓨터 바이러스로부터 장치를 보호하고 싶으십니까? 새롭게 등장하는 바이러스와 기타 온라인 위협에 대응하는 데 도움이 되는 수상 경력에 빛나는 위협 탐지 엔진을 기반으로 실시간 맬웨어 탐지 및 제거 기능을 갖춘 올인원 보안 솔루션인 Avast One을 다운로드하세요. 지금 무료로 강력한 보안을 누리세요.