¾È·¦( ´ëÇ¥ °¼®±Õ www.ahnlab.com)Àº 14ÀÏ ¹ßÇ¥¸¦ ÅëÇØ, 2024³â 2ºÐ±â(2024¿ù 4¿ù 1ÀÏ~ 6¿ù 30ÀÏ) µ¿¾È ¼öÁýÇÑ ÇÇ½Ì À̸ÞÀÏ°ú ÷ºÎÆÄÀÏÀ» À¯Çü º°·Î ºÐ¼®ÇØ ‘2024³â 2ºÐ±â ÇÇ½Ì À̸ÞÀÏ Åë°è º¸°í¼’¸¦ ¹ßÇ¥Çß´Ù.
¡ßÅ°¿öµå À¯Çü ž3…‘°áÁ¦·±¸¸Å’, ‘¹è¼Û·¹°·ù’, ‘°øÁö·¾Ë¸²’ = ¿Ã 2ºÐ±â ÇÇ½Ì À̸ÞÀÏ °ø°ÝÀÚµéÀÌ °¡Àå ¸¹ÀÌ È°¿ëÇÑ Å°¿öµå À¯ÇüÀº ‘°áÁ¦·±¸¸Å’·Î ÀüüÀÇ 27.7%¸¦ Â÷ÁöÇß´Ù.
°ø°ÝÀÚµéÀº ‘Payment(°áÁ¦)’, ‘Order(ÁÖ¹®)’, ‘Invoice(û±¸¼)’ µî ±ÝÀü °Å·¡¿Í ¿¬°üµÈ Å°¿öµå¸¦ Á¦¸ñ¿¡ ³Ö¾î »ç¿ëÀÚµéÀÇ ÁÖÀǸ¦ ²ø¾ú´Ù.
ÀÌ¾î¼ ‘¹è¼Û·¹°·ù’¿Í °ü·ÃÇÑ Å°¿öµå°¡ 20.6%·Î 2À§¸¦ ±â·ÏÇß´Ù.
°ø°ÝÀÚµéÀº ‘Delivery(¹è¼Û)’ ‘Shipment(¿î¼Û)’, ‘Customs(¼¼°ü)’ µîÀÇ ´Ü¾î¸¦ »ç¿ëÇϰųª, ½ÇÁ¦ À¯¸í ¹°·ù ¾÷ü¸íÀ» ¾ð±ÞÇÏ¸ç »çĪÀ» ½ÃµµÇß´Ù.
‘°øÁö·¾Ë¸²’¼º Å°¿öµå À¯ÇüÀº 8.7%·Î 3À§¸¦ Â÷ÁöÇß´Ù.
ÀÌ À¯ÇüÀº ‘Urgent(±ä±Þ)’, ‘Notice(¾È³»)’ µîÀÇ Å°¿öµå·Î »ç¿ëÀÚÀÇ ºÒ¾ÈÇÑ ½É¸®¿Í È£±â½ÉÀ» ¾Ç¿ëÇÏ´Â À¯ÇüÀÌ´Ù.
¾ð±ÞµÈ 3°¡Áö Å°¿öµå À¯Çü ¸ðµÎ ¾÷¹«¿Í ÀÏ»ó»ýÈ°°ú °ü·Ã¼ºÀÌ ³ô°í, ÃÖ±Ù Áß±¹ eÄ¿¸Ó½º µîÀ» ÅëÇÑ ÇØ¿Ü Á÷±¸°¡ À¯ÇàÇÏ°í ÀÖ´Â ¸¸Å »ç¿ëÀÚµéÀÇ °¢º°ÇÑ ÁÖÀÇ°¡ ÇÊ¿äÇÏ´Ù.
|
|
|
¡ã (Ãâó : ¾È·¦ Á¦°ø) |
¡ß¾Ç¼º ÷ºÎÆÄÀÏ À¯Çü ž3…‘°¡Â¥ ÆäÀÌÁö’, ‘´Ù¿î·Î´õ’, ‘Æ®·ÎÀ̸ñ¸¶’ = ¾È·¦ÀÌ ¿Ã 2ºÐ±â ÇÇ½Ì À̸ÞÀÏ ³» ÷ºÎÆÄÀÏÀÇ À¯ÇüÀ» ºÐ¼®ÇÑ °á°ú ‘°¡Â¥ ÆäÀÌÁö(Fake Page, 50%)’ À¯ÇüÀÌ °¡Àå ¸¹ÀÌ ¹ß»ýÇÑ °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
HTML µîÀ¸·Î Á¦ÀÛµÈ °¡Â¥ ÆäÀÌÁö´Â È¸é ±¸¼º, ·Î°í, ÆùÆ® µî Á¤»ó ÆäÀÌÁöÀÇ ´Ù¾çÇÑ ¿ä¼Ò¸¦ ¸ð¹æÇß´Ù.
ÁÖ·Î ·Î±×ÀÎ ÆäÀÌÁö·Î À§ÀåÇØ »ç¿ëÀÚ°¡ ÀÚ½ÅÀÇ °èÁ¤ Á¤º¸¸¦ ÀÔ·ÂÇϵµ·Ï À¯µµÇÏ°í À̸¦ °ø°ÝÀÚÀÇ ¼¹ö·Î Àü¼ÛÇÑ´Ù.
ÀÌ¾î °¨¿°PC¿¡ Ãß°¡ ¾Ç¼ºÄڵ带 ³»·Á¹Þ´Â ‘´Ù¿î·Î´õ(Downloader)’°¡ 13%·Î 2À§¸¦ Â÷ÁöÇß´Ù.
Á¤»óÀûÀÎ ÇÁ·Î±×·¥À» °¡ÀåÇØ ½ÇÇà ½Ã ¾Ç¼ºÄڵ带 ½ÇÇàÇÏ´Â ‘Æ®·ÎÀ̸ñ¸¶(Trojan, 10%)’, »ç¿ëÀÚ Á¤º¸¸¦ Å»ÃëÇÏ´Â ‘ÀÎÆ÷½ºÆ¿·¯(Infostealer, 5%)’ µîÀÌ µÚ¸¦ À̾ú´Ù.
ƯÈ÷, Á÷Àü ºÐ±â¿¡´Â È®ÀεÇÁö ¾Ê¾Ò´ø ‘µå·ÎÆÛ(Dropper, ½Ã½ºÅÛ¿¡ ¾Ç¼ºÄڵ带 ¼³Ä¡Çϱâ À§ÇØ ¼³°èµÈ ÇÁ·Î±×·¥)’°ú ‘¾Öµå¿þ¾î(Adware, ¼³Ä¡ ½Ã ÀÚµ¿ÀûÀ¸·Î ±¤°í¸¦ Ç¥½ÃÇÏ´Â ÇÁ·Î±×·¥)’µµ ÀϺΠŽÁöµÆ´Ù.
°ø°ÝÀÚ´Â ¸ñÀûÀ» ´Þ¼ºÇϱâ À§ÇØ ´Ù¾çÇÑ À¯ÇüÀÇ ¾Ç¼ºÄڵ带 È°¿ëÇϱ⠶§¹®¿¡ »ç¿ëÀÚµéÀº ÷ºÎÆÄÀÏ ½ÇÇà¿¡ ´õ¿í ÁÖÀÇÇØ¾ß ÇÑ´Ù.
¡ß¾Ç¼º ÷ºÎÆÄÀÏ È®ÀåÀÚ Ä«Å×°í¸® ž3…‘½ºÅ©¸³Æ® ÆÄÀÏ’, ‘¾ÐÃàÆÄÀÏ’, ‘¹®¼’ = ¿Ã 2ºÐ±â ÇÇ½Ì À̸ÞÀÏ¿¡ °¡Àå ¸¹ÀÌ »ç¿ëµÈ ÷ºÎÆÄÀÏ È®ÀåÀÚ Ä«Å×°í¸®´Â ‘½ºÅ©¸³Æ® ÆÄÀÏ(50%)’·Î È®ÀεƴÙ.
½ºÅ©¸³Æ® ÆÄÀÏÀº °¡Â¥ ÆäÀÌÁö¸¦ À¥ ºê¶ó¿ìÀú¿¡¼ ½ÇÇàÇϱâ À§ÇØ »ç¿ëÇÏ´Â °ÍÀ¸·Î, ‘.html’, ‘.shtml, ‘.htm’ µîÀÇ È®ÀåÀÚ¸¦ Æ÷ÇÔÇÑ´Ù.
µÎ¹ø°·Î ¸¹ÀÌ »ç¿ëµÈ ÷ºÎÆÄÀÏ È®ÀåÀÚ À¯ÇüÀº ‘¾ÐÃàÆÄÀÏ(29%)’·Î ³ªÅ¸³µ´Ù. È®ÀåÀÚ´Â ‘.zip’, ‘.rar’, ‘.7z’ µîÀ̸ç, °ø°ÝÀÚ´Â ¾Ç¼º ½ÇÇà ÆÄÀÏÀ» Àº´ÐÇϱâ À§ÇØ ¾ÐÃà ÆÄÀÏ Çü½ÄÀ» »ç¿ëÇÏ´Â °ÍÀ¸·Î ÃßÁ¤µÈ´Ù.
ÀÌ°°Àº È®ÀåÀÚ·Î À¯Æ÷ÇÑ ¾Ç¼ºÆÄÀÏÀ» ¾ÐÃà ÇØÁ¦ÇÒ ½Ã ´Ù¿î·Î´õ, ÀÎÆ÷½ºÆ¿·¯ µî ´Ù¾çÇÑ ¾Ç¼ºÄڵ忡 ³ëÃâµÈ´Ù.
±× ´ÙÀ½À¸·Î ¸¹ÀÌ ¹ß°ßµÈ ¾Ç¼º ÷ºÎÆÄÀÏÀº ‘.doc’, ‘.xls’, ‘.pdf’ µî È®ÀåÀÚ¸¦ Æ÷ÇÔÇÏ´Â ‘¹®¼’·Î ÀüüÀÇ 12%¸¦ Â÷ÁöÇß´Ù.
¾Ç¼º ¹®¼ ÇüÅÂÀÇ °æ¿ì »ç¿ëÀÚµéÀÌ ¹«½ÉÄÚ ½ÇÇàÇÒ ¼ö Àֱ⠶§¹®¿¡ ´õ¿í ÁÖÀÇ°¡ ÇÊ¿äÇÏ´Ù.
ÇÇ½Ì ¸ÞÀÏ·Î ÀÎÇÑ ÇÇÇظ¦ ¿¹¹æÇϱâ À§Çؼ´Â ¡ã¸ÞÀÏ ¹ß½ÅÀÚ È®ÀÎ ¹× Àǽɽº·¯¿î ¸ÞÀÏÀÇ Ã·ºÎÆÄÀÏ ¹× URL ½ÇÇà ±ÝÁö ¡ã»çÀÌÆ® º°·Î ´Ù¸¥ °èÁ¤ »ç¿ë ¹× ºñ¹Ð¹øÈ£ ÁÖ±âÀû º¯°æ ¡ãV3 µî ¹é½Å ÇÁ·Î±×·¥ ÃֽŠ¹öÀü À¯Áö ¹× ÇÇ½Ì »çÀÌÆ® Â÷´Ü ±â´É È°¼ºÈ ¡ã»ç¿ë ÁßÀÎ ÇÁ·Î±×·¥(OS/ÀÎÅÍ³Ý ºê¶ó¿ìÀú/¿ÀÇǽº SW µî)ÀÇ ÃֽŠ¹öÀü À¯Áö ¹× º¸¾È ÆÐÄ¡ Àû¿ë µî º¸¾È ¼öÄ¢À» ½ÇõÇØ¾ß ÇÑ´Ù.
¾çÇÏ¿µ ¾È·¦ ½ÃÅ¥¸®Æ¼ ÀÎÅÚ¸®Àü½º ¼¾ÅÍ(ASEC) ½ÇÀåÀº “°áÁ¦, ¹è¼Û, ±ä±Þ µî »ç¿ëÀÚÀÇ °ü½ÉÀ» ²ø ¼ö ÀÖ´Â Å°¿öµå¸¦ È°¿ëÇØ ÇÇ½Ì ¸ÞÀÏÀ» À¯Æ÷ÇÏ´Â °ø°ÝÀº Áö¼ÓÀûÀ¸·Î ¹ß»ýÇÏ°í ÀÖ´Ù”¸ç “ÇÇ½Ì ¸ÞÀÏÀÇ ¹®±¸³ª ÷ºÎÆÄÀÏ µîµµ Á¡Á¡ °íµµÈÇÏ°í ÀÖ¾î, »ç¿ëÀÚµéÀº ´Ù¾çÇÑ ÇÇ½Ì ¸ÞÀÏ À¯ÇüÀ» ¼÷ÁöÇÏ°í ±âº»ÀûÀÎ º¸¾È ¼öÄ¢À» ÁöÄÑ¾ß ÇÑ´Ù”°í ¸»Çß´Ù.
ÇÑÆí, ¾È·¦Àº ÇÇ½Ì À̸ÞÀÏ °ø°Ý°ú ¿¬°üµÈ IoC(ħÇØÁöÇ¥) µî Àü¹®ÀûÀÎ ÃֽŠÀ§Çù Á¤º¸¸¦ ÀÚ»çÀÇ Â÷¼¼´ë À§Çù ÀÎÅÚ¸®Àü½º Ç÷§Æû ‘¾È·¦ TIP’¿¡¼ Á¦°øÇÏ°í ÀÖ´Ù.
<±èµ¿±â ±âÀÚ>kdk@bikorea.net < ÀúÀÛ±ÇÀÚ © BI KOREA ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö > |