랜섬웨어뉴스

중요 데이터 저장하는 클라우드 타깃 공격 늘어…사용자 업무 습관 악용해 공격

랜섬웨어는 개인과 기업에게 모두 위협적인 사이버 공격이 되고 있다. 랜섬웨어는 APT 공격 기법을 결합하면서 지능화되고 있는데, 사회공학적 기법을 이용해 사용자를 유인하고, 방어 기술을 지능적으로 우회해 기존 방어 시스템으로 막을 수 없게 만든다. 랜섬웨어의 역사와 최근 공격기법을 알아본다. 

APT 공격 기법 사용하며 지능화되는 랜섬웨어

케르베르 변종 중에서는 오피스365 고객을 타깃으로 하는 것도 있다. 트렌드마이크로에 따르면 클라우드 기반 생산성 플랫폼을 사용해 민감한 데이터를 관리하는 기업이 늘어나면서 랜섬웨어 공격자들이 클라우드 플랫폼을 공격하는 것이다. 클라우드 상의 정보에 접근할 수 없을 때 기업 운영에 심각한 영향을 미치기 때문에 공격 성공률이 높다고 판단한다는 뜻이다.

이 공격자들은 매크로를 조작한 악성파일을 첨부해 오피스365 고객에게 발송한다. MS는 오피스 제품을 이용한 악성코드 유포를 방지하기 위해 오피스 제품의 기본 설정을 ‘매크로 사용 안함’으로 하고 있다. 그러나 사용자들은 첨부파일을 열 때 업무 편의를 위해 습관적으로 ‘매크로 사용 안함’ 설정을 해지하기 때문에 매크로를 이용한 공격에 속수무책으로 당한다. 

[ 데이터넷 ]   김선애 기자  원문보기