글로벌 사이버 보안 기업 ESET는 '최신 사이버 위협 동향 보고서'를 발표했다. 이 보고서는 2022년 12월부터 2023년 5월까지 ESET 원격 분석에서 발견된 위협 환경 동향을 담고 있다.

보고서에서는 사이버 범죄자들의 놀라운 적응력과 새로운 공격 방법으로 전환하는 것이 관찰됐다. 새로운 방법으로는 취약점 악용, 무단 액세스 획득, 민감한 정보 손상 및 개인 사기 등이다. 공격 패턴이 변경되는 이유 중 하나는 특히 매크로 지원 파일을 열 때 마이크로소프트에서 도입한 보안 정책이 더 엄격하기 때문이다.

ESET 원격 측정 데이터는 또한 한때 악명 높았던 Emotet 봇넷의 운영자들이 축소된 공격 표면에 적응하기 위해 고군분투했다는 것을 암시하며, 다른 그룹이 봇넷을 획득했음을 나타내고 있다.

랜섬웨어 분야에서 공격자들은 새로운 랜섬웨어 변형을 구축하기 위해 이전에 유출된 소스 코드를 점점 더 재사용하고 있다. 2023년 상반기 동안 성매매 이메일 사기가 다시 발생했고, ESET는 기만적인 Android 대출 앱의 수가 놀랄 만큼 증가했다고 밝혔다.

보고서에 따르면 공격자들은 마이크로소프트 보안 조치를 우회하기 위한 새로운 시도로 H1223에서 오피스 매크로를 무기화된 OneNote 파일로 대체하여 스크립트와 파일을 OneNote에 직접 내장하는 기능을 활용했다. 이에 대응하여 마이크로소프트는 기본 설정을 조정하여 사이버 범죄자들이 대체 침입 벡터를 계속 탐색하도록 유도했으며, 마이크로소프트 SQL 서버에 대한 무차별 공격은 테스트된 대체 접근 방식 중 하나일 가능성이 있다.

최근 비트코인의 가치 상승에도 불구하고, ESET 원격 측정에서 암호화폐 위협이 지속적으로 감소하고 있지만, 암호화폐 관련 사이버 범죄 활동은 지속되고 있으며, 암호화폐 마이닝 및 암호화폐 도난 기능은 점점 더 다양한 악성코드 변종에 통합되고 있다. 이러한 진화는 키로거 멀웨어가 처음에는 별도의 위협으로 식별되었지만 결국에는 많은 멀웨어 제품군에서 공통적인 기능이 된 경우와 같이 과거와 같은 패턴을 따른다.

금전적인 이득에 초점을 맞춘 다른 위협들을 살펴보면, 온라인 활동과 관련된 사람들의 두려움을 이용하여 소위 성매매 사기 이메일의 부활도 관찰되고 있다. 그리고 합법적인 개인 대출 서비스를 가장해 긴급한 재정적 요구를 가진 취약한 개인을 이용하는 사기성의 안드로이드 대출 앱의 놀라운 성장도 발견됐다.

로만 코바치(Roman Kovách) ESET 최고 연구 책임자는 "Babyk, LockBit 및 Conti와 같은 랜섬웨어 제품군의 유출된 소스 코드와 관련하여 아마추어도 랜섬웨어 활동에 참여할 수 있지만, 동시에 더 일반적이거나 잘 알려진 일련의 탐지 및 규칙으로 더 광범위한 변종을 다룰 수 있다."라고 말했다.