| 2015년 1사분기 보안키워드 ‘멀웨어 재활용’ | 2015.05.23 | ||
멀버타이징, 랜섬웨어, 매크로 멀웨어 등 여전히 건재 멀웨어의 혁신 방향은 앞으로, 뒤로 자유로워 [보안뉴스 문가용] 트렌드마이크로의 트렌드랩스(Trend Micro TrendLabs)는 최근 2015년 1사분기의 악성 활동들을 정리하는 보고서를 발표했다. 이 보고서에 따라 1사분기를 한 마디로 정리하면 ‘재활용의 기간’이라고 할 수 있다.
▲ 어르신 멀웨어 공경도 잘 하는 해커들
멀버타이징 전혀 상관이 없는 제3자의 광고 인프라를 건드려 멀웨어를 퍼트리는 전형적인, 이 업계에서는 꽤나 오래된 수법이다. 이 오래된 수법이 1사분기 때는 그 어느 때보다도 적극적으로 활용됐다고 트렌드 마이크로는 말한다. 게다가 이번엔 제로데이 취약점, 그 취약점을 익스플로잇 하는 앵글러(Angler) 툴킷과 결합해 멀버타이징에 ‘날개’가 달렸다고 한다.
“공격자들은 천천히 멀버타이징의 방법을 진화시키고 있습니다. 그리고 그 진화의 방향은 모바일인 것으로 보입니다. 구글 플레이 생태계에서는 현재 애드웨어가 엄청나게 돌아다니고 있습니다.”
랜섬웨어가 정말로 큰 히트를 친 건 2013년의 일이다. 그리고 2014년 말 즈음에 가서는 굉장히 줄어들었다. 전성기가 지난 줄 알았다. 그러나 이 잡초 같은 랜섬웨어는 엄청난 속도로 성장하기 시작했다. 그리고 2015년에도 여러 사고를 쳤다. 트렌드 마이크로의 전문가들에 의하면 랜섬웨어의 여러 종류 중 크립토(crypto)가 붙은 암호화 랜섬웨어는 지난 2014년의 1사분기에 비해 약 4배나 늘어났다. 게다가 개인에 대한 공격이 올해에는 기업으로 노선을 바꿨다. 그래서 네트워크 안에 공유된 파일, 웹 사이트, 웹 서버 등을 겨냥해 암호화시켰다.
MS 워드 파일처럼 생긴 매크로 멀웨어가 처음 등장한 지 20년이 넘었다. 보안 커뮤니티는 이 매크로에 대응하기 위해 여러 가지 노력을 기울여왔고, 성과도 올렸다. 점점 매크로 멀웨어에 대한 기억을 잃기 시작했다. 지난 1사분기에 이런 망각의 틈을 비집고 매크로 멀웨어가 다시 등장했다. 그것도 엄청나게 말이다. 지난해 4사분기에 비해 2배나 늘었던 것이다. 게다가 여기엔 소셜 엔지니어링 기법이 동원되기도 해 감염 가능성 혹은 공격의 성공 가능성 역시 굉장히 높아졌다. 그리고 지금도 공격자들은 매크로 멀웨어와 결합시킬 새로운 방법들을 찾고 있다.
“과거에는 소셜 엔지니어링을 사용해 사용자가 악성 매크로 문서를 실행하도록 했습니다. 자각하지 못한 상태에서요. 오늘날에는 오피스라는 프로그램 자체의 취약점을 찾아내서 매크로를 직접 돌리기도 합니다. 사용자를 중간에 거칠 필요가 없어진다는 것이죠.” 트렌드의 수석 위협 분석가인 뉴만 허크(Numaan Huq)의 설명이다. Copyrighted 2015. UBM-Tech. 117153:0515BC [국제부 문가용 기자(globoan@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|||
 |
