트렌드마이크로, 3분기 위협 보고서 발표

[보안뉴스 김태형] 트렌드마이크로의 3분기 위협 보고서에 따르면 아시아 태평양 지역의 6개 국가가 10대 스팸 전송국에 포함되었고 지난 분기 전체 스팸의 40%가 이들 국가로부터 전송된 것으로 나타났다.

인도와 한국이 1,2위를 차지했고 베트남, 인도네시아, 파키스탄 및 대만이 각각 4위, 5위, 7위와 9위를 차지했다. 주로 상위에 선정되곤 하던 미국은 여러 스팸봇 운영자들이 체포되면서 이번에는 상위 10대 스팸 전송국에서 제외되었다.

이 지역 역시 표적 공격, 특히 대기업과 정부 기관을 대상으로 한 공격을 면하지 못했다. 3분기 동안 트렌드마이크로 위협 전문가들은 가장 주목할 만한 표적 공격의 하나인 LURID Downloader를 탐지했다.

트렌드마이크로가 지능형 지속 위협(APT)로 분류한 이 공격은 베트남, 인도 및 중국을 포함한 60여 개국의 대기업과 정부 기관들을 표적으로 삼았다. 이 공격 배후의 사이버 범죄자들은 상당 기간 동안 300건 이상의 멀웨어 활동을 통해 감염된 시스템으로부터 기밀 정보를 확보하고 시스템을 완벽하게 제어했다.

LURID는 특성 별로 대상을 공격했기 때문에 성공률이 높았다. 특정 지역과 대상별로 구획을 지정하는 방식으로 LURID는 1,465대에 달하는 시스템을 손상시켰다.

주목할 만한 보안 공격, 사기, 위반 행위 및 악용 사례

·지난 7월 한국의 SK 커뮤니케이션즈 데이터 유출 사고로 최소 3,500만 사용자들이 영향을 받았을 때 트렌드마이크로 분석가들은 이번 사고와 관련이 있는 백도어 프로그램을 탐지했다. BKDR_SOGU.A로 명명된 이 멀웨어는 감염된 시스템에 저장된 데이터베이스에 액세스하여 데이터를 수집할 수 있었다. 뿐만 아니라 원격지의 악의적 사용자들이 감염된 시스템에 명령을 전송하여 보안을 손상시킬 수도 있다.

·트렌드마이크로 위협 분석가들은 기능성과 루틴이 강화된 새로운 DroidDreamLight 변종을 발견했다. 배터리 모니터링이나 작업 목록 도구 또는 설치된 앱들의 사용 권한 목록을 보여주는 앱으로 위장한 이 새로운 안드로이드 멀웨어의 사본은 중국의 앱 스토어에 널리 퍼져있다.

·링크드인 사용자들도 저스틴 비버 동영상으로 가장한 링크를 클릭하면 악의적 사이트로 리다이렉트되는 범죄 사기에 노출된 바 있다. 

·이번 분기 중 가장 악명 높은 스팸은 두 개의 뱅킹 트로이 목마를 다운로드하여 실행하도록 유도하는 내용이었다. 첫 번째 스팸은 스페인 경찰청에서 발송한 것으로 위장하였으며 두 번째 스팸은 국세청에서 발송한 것으로 위장했다.

·인도와 한국은 스팸을 가장 많이 전송하는 상위 3개 국가에 포함되었다. 주로 상위에 선정되곤 하던 미국은 다양한 스팸봇 운영자들이 체포되면서 이번에는 상위 10대 스팸 전송국에 포함되지 않았다.

주목할 만한 보안 위협 성과

LURID downloader의 발견 외에도 트렌드마이크로 및 그 밖의 국제 보안 팀들은 3사분기에 괄목할만한 성과를 달성했다.

·수 개월간에 걸친 모니터링을 통해 트렌드마이크로 연구원들은 ‘솔져’를 이용하는 러시아의 사이버 범죄자들과 캘리포니아 헐리우드의 공범자들이 제어하는 SpyEye 활동을 탐지했다. 6개월 동안 미화 320만 달러 이상을 탈취한 이 봇넷 활동은 미국뿐 아니라 캐나다, 영국, 인도 및 멕시코의 대기업들과 정부 기관들을 표적으로 했다. 이번 성과에 대한 자세한 정보는 트렌드마이크로의 연구 논문인 ‘러시아에서 헐리우드로: SpyEye 사이버 범죄의 활동 영역의 변화’를 참조하면 된다.

·트렌드마이크로 연구원들은 가장 규모가 큰 두 개의 FAKEAV 네트워크(BeeCoin과 MoneyBeat)에 대한 세부 정보를 수집할 수 있었다. FAKEAV 제휴 네트워크의 활동 방식에 대한 자세한 정보는 Targeting the Source: FAKEAV 제휴 네트워크를 참조하면 된다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>