글로벌 보안 기업 이셋(ESET)이 자사의 텔레메트리 및 위협 탐지 및 연구 전문가가 2024년 6월부터 11월까지 ▲맬웨어 ▲피싱 ▲암호화폐 등 관련 보안 동향을 요약한 위협 보고서를 발표했다.

정보 탈취 맬웨어 '인포스틸러'

운영체제나 프로그램에 저장된 자격 증명과 각종 정보를 훔치는 맬웨어 ‘인포스틸러(InfoStealer)’ 분야에서, 오랫동안 지배적이었던 맬웨어 ‘에이전트 테슬라(Agent Tesla)’가 ‘폼북(Formbook)’으로 대체됐다.

또한 악성 SW 루마 스틸러(Lumma Stealer)도 2024년 하반기 악성 캠페인들에 등장했으며, ESET 텔레메트리에 따르면 Lumma Stealer의 탐지 건수는 6월을 기준으로 11월에 369% 급증했다.

한편, 서비스형 인포스틸러 ‘레드라인 스틸러(Redline Stealer)’가 2024년 10월 국제 당국에 의해 무력화됐다. 그러나 이전 록빗(LockBit)의 궤멸로 랜섬허브(RansomHub)와 같은 다른 집단들이 그 빈틈을 채우고 있듯, 기존의 레드라인 스틸러의 자리를 차지할 다른 공격 집단들이 출현할 가능성이 높다고 분석했다.

특히 중국, 북한 및 이란과 연계된 APT 그룹의 랜섬웨어 공격이 잦아 이에 관여하고 있다고 전했다.

신종 피싱 수법 출현

소셜 미디어에서는 딥페이크 비디오와 회사 브랜드 게시물을 이용해 투자 사기를 유도하는 피싱 캠페인 ‘HTML/Nomani’이 새로 발견됐으며, 해당 기간동안 335% 증가한 경향을 보였다. 그 중 가장 많은 탐지 사례를 기록한 국가는 일본, 슬로바키아, 캐나다, 스페인 및 체코 순이었다.

암호화폐 이슈

2024년 하반기에 암호화폐가 사상 최고치를 기록하면서 암호화폐 지갑 데이터가 악성 행위자의 주요 표적 중 하나가 됐다. 텔레메트리 분석 결과, 여러 플랫폼에서 암호 탈취 탐지 건수가 증가했으며, 특히 맥OS에서, 암호화폐 지갑 자격 증명을 주로 타겟으로하는 ‘크립토마이너(Cryptominer)’ 맬웨어가 상반기에 비해 두 배 이상 증가했다.

한편, 맥 기기에서 민감한 데이터를 수집하고 전송하기 위해 설계된 악성코드 AMOS(Atomic Stealer로도 알려짐)의 사례가 다수 발견됐으며, 한편으로 은행 앱과 암호화폐 지갑을 타겟으로 하는 안드로이드 금융 위협은 20% 증가했다.

ESET 지리 크로팩(Jiří Kropáč) 보안 책임자는 “2024년 하반기는 사이버 범죄자들이 보안 허점을 찾고 희생자 풀을 확대할 방법을 찾느라 바쁜 시기였던 것으로 보인다.”라며 “새로운 공격 벡터와 소셜 엔지니어링 방법, 새로운 위협이 텔레메트리에 급증하고, 이전에 확립된 순위의 변동을 초래하는 격추 작전이 이뤄졌다.”라고 전했다.