국가사이버안보센터가 해외 보안 동향을 발표했다.

해외 국가 동향

CISA와 FBI가 중국 해커들이 통신사 네트워크를 해킹해 특정 대상을 대상으로 사이버 스파이 캠페인 전개사실을 확인했다. 중국과 연관된 공격자들은 통신사의 고객 통화 기록했으며, 민감한 개인 통신 데이터를 탈취했다.

이 캠페인은 주로 정부와 정치 관련 활동을 하는 개인들을 겨냥했으며, 법 집행 요청에 따라 수집된 데이터의 복제 시도도 확인됐다. 특히 최근 Salt Typhoon 등 중국 해커 그룹들이 주요 미국 인터넷 서비스 제공업체(ISP)와 통신사를 공격했다고 전했다.

한편 중국 연계 해킹 그룹 ‘볼트 타이푼(Volt Typhoon)’이 다시 활동을 시작하며, 오래된 네트워크 장비와 ‘살아있는 자원 활용’ 기법으로 미국과 아시아 태평양 중요 인프라를 표적으로 공격하고 있다고 전했다.

이 그룹은 노후 장비와 제로데이 취약점을 활용해 탐지를 회피하며, New Caledonia의 VPN 장치 등을 통해 트래픽을 은밀히 전송한다. 특히 RaaS 생태계를 통해 자금을 확보하고, 고급 도구 개발로 공격을 강화했다.

하마스 연계 사이버 위협 그룹 '월테(Wirte)'가 중동의 여러 정부를 대상으로 스파이 활동과 데이터 삭제 공격을 수행했으며, 이스라엘에서 데이터 파괴 공격을 실행했다. 피싱 이메일과 정교한 악성코드 배포 기법을 사용해 감염을 유도하며, 감염된 네트워크에 지속적인 접근권을 확보하거나 데이터를 절취했다.

최근에는 ‘새임코인(SameCoin)’이라는 와이퍼 악성코드를 통해 병원, 정부 기관 등을 목표로 한 공격이 증가했으며, 이스라엘 대상 파괴와 데이터 유출사실을 공개했다.

민간 및 기업 동향

마이크로소프트 비시오(Microsoft Visio) 파일을 사용해 사용자의 개인 정보를 탈취하는 신규 피싱공격 출현했다. 비시오 파일은 비교적 잘 알려지지 않은 ‘.vsdx’ 파일 확장자를 이용하며, 악성 링크를 포함해 보안 시스템의 탐지 회피한다.

해커들은 피해자들에게 신뢰할 수 있는 계정을 도용해 이메일을 보내고, 비시오 파일 내 링크를 클릭하도록 유도해 사용자의 마이크로소프트 계정 정보를 도용했다.

‘시팅덕스(Sitting Ducks)’ 공격을 통해 약 7만 개의 도메인이 해커에게 탈취된 사례가 발견됐다. 이 공격은 DNS 설정 오류를 악용해 합법적인 도메인을 가로채는 방식으로, 유명 브랜드, 비영리 단체, 정부 기관 등의 사용자를 표적으로 진행됐다.

해커들은 이 탈취된 도메인을 통해 피싱, 악성코드 배포, 투자 사기 등 다양한 악의적인 활동을 전개했으며, 보안 시스템이 정상 도메인으로 인식하도록 회피 기법 사용했다. 특히, ‘공허한 독사(Vacant Viper)’, ‘끔찍한 매(Horrid Hawk)’ 등의 해커 그룹이 이 방식을 통해 피싱, 스팸, 악성코드 배포를 실행했다.

구글이 픽셀 스마트폰 사용자들을 위한 새로운 스캠 및 악성코드 탐지 도구를 출시했다. 현재 픽셀 6 이상 모델의 베타 버전으로 미국에서 영어 사용자들에게 제공되며, 이후 다른 안드로이드 기기와 지역으로 확대될 예정이다.

스캠 탐지 기능은 실시간 AI를 통해 사기와 관련된 대화 패턴을 감지해 경고를 제공하며, 구글 플레이의 사전 검사 기능 ‘구글 플레이 프로텍트(Google Play Protect)’과 연동돼 스토커웨어 등 악성 앱을 탐지 및 경고한다.

글로벌 보안 기업 비트디펜더(Bitdefender)가 ‘슈링크로커(ShrinkLocker)’ 랜섬웨어의 해독 도구 공개했다. 슈링크로커는 고급 암호 대신 비트로커 설정을 수정해 시스템 드라이브를 암호화하며, 비트로커가 활성화되지 않은 경우 비트로커를 직접 설치한 후 무작위 암호로 재암호화한다.

이 랜섬웨어는 단순 코드기반으로 설계되어 경험이 적은 해커도 쉽게 사용할 수 있으며 복수 시스템을 10분 내에 암호화할 수 있어 빠른 확산이 가능하다.

[알림] ‘GTT KOREA’와 ‘전자신문인터넷’이 공동으로 주최하는 “NSWS(Next Smart Work Summit) 2024”에서는 글로벌 스마트워크 솔루션 선도 기업들이 참여하여 최신 기술과 시장 동향, 그리고 기업이 당면한 문제의 해결 방안을 심도 있게 다룰 예정이다. 이번 서밋에서는 AI와 스마트워크를 활용한 혁신적인 업무 환경 구축 및 활용 전략 공유와 함께 전시 부스를 통해 기업에 필요한 다양한 스마트워크 활용법을 구체적으로 체험해 볼 수 있는 장도 마련된다.