보안

사이버 위협 연합, 크립토월 3.0 크라임웨어의 정체 밝혔다...포티넷

편집부 | ITWorld 2015.11.17
사이버 위협 연합(Cyber Threat Alliance, 이하 CTA)의 공동 창립업체 포티넷, 인텔 시큐리티, 팔로알토 네트웍스, 시만텍 등이 크립토월(CryptoWall) 랜섬웨어의 진화와 세계적인 영향력을 연구한 결과 보고서를 발표했다.

‘수익성 좋은 랜섬웨어 공격: 크립토월 3.0 위협 분석(Lucrative Ransomware Attacks: Analysis of the CryptoWall Version 3 Threat)’ 보고서는 CTA의 설립 업체들과 참여 업체들의 위협 조사와 인텔리전스를 종합해 만들어졌다. 이 보고서는 3억 2,500만 달러 이상의 금융 피해와 연관된 랜섬웨어 패밀리의 공격 라이프사이클에 대한 인사이트 뿐만 아니라, 공격을 예방하고 피해를 최소화시킬 수 있는 조언들을 세계의 기업 및 기관들에게 제공한다.

이번 보고서에서는 공격자들은 약 3억 2,500만 달러의 수익을 올렸고, 여기에는 피해자들이 암호화를 풀고 그들의 파일을 되찾기 위해 지불한 ‘몸값’도 포함돼 있는 것으로 나타났다.

또한 40만 6,887번의 크립토월 감염이 시도됐고, 4,046개의 악성코드 샘플이 탐지됐다. 사이버 공격자들은 명령을 전송하고 데이터를 수신받기 위해 839개의 명령 및 제어(C&C) URL을 사용했다.

전세계적으로 수억 건의 피해로 수십만 명에 이르는 피해자가 발생했고, 이는 대부분 북미 지역에 집중돼 있었다.

보고서의 주요 발견사항과 인텔리전스는 모두 CTA의 회원사들이 크립토월 3.0 위협에 대한 집단 가시성을 기반으로 작성됐으며, 잠재적인 결과는 보고서의 관점과 다를 수 있다.

포티넷의 데릭 맨키 글로벌 보안 전략가는 “이번 연구는 CTA이 가진 파트너십의 힘을 잘 보여준다”며, “우리가 모든 분야에 걸친 인텔리전스를 함께 쌓아간다면 적의 진보된 공격에 더 잘 대응할 수 있고, 적의 가장 최신의 움직임에 대응하는 보안 컨트롤을 배치할 수 있으며, 우리의 고객을 포함한 모든 기업 및 기관들을 위한 더 나은 보안을 구사할 수 있다”고 말했다.

인텔 시큐리티 맥아피 연구소 빈센트 위퍼 수석 부사장은 “우리는 CTA에 가입해 우리 동종업계 파트너들과 긴밀하게 협력하고 사이버 범죄 탐지 및 예방을 위한 법률 집행에 최선을 다했다”며, “이번 연구는 고객들에게 강화된 보호를 제공하기 위해 우리 공동의 위협 전문성과 인텔리전스를 활용해 우리가 범죄 생태계를 파괴하기 위해 효과적으로 법률 집행기관과 협력하고, 궁극적으로 더 많은 사이버 범죄자를 법으로 처벌하는데 활용할 수 있는 능력을 자세히 보여준다”고 말했다.

이 보고서는 CTA가 개인사용자들과 기업들이 크립토월 3.0 및 다른 형태의 진보된 멀웨어의 피해자가 되는 것을 막는 것을 돕기 위한 핵심적인 권고사항들을 강조하고 있다.

권고사항으로 ▲운영체제, 애플리케이션 및 펌웨어가 소프트웨어의 최신 버전으로 업데이트 되어 있는지 확인하고 ▲전형적인 피싱 기법을 숙지하고, 알 수 없는 이메일 주소 또는 특정 파일 형식이 첨부된 이메일을 열지 않는다.

또한 ▲웹 브라우저를 업데이트하고 자바, 플래시, 실버라이트와 같은 브라우저 플러그인이 자동으로 실행되지 않도록 설정을 켜둔다. ▲필요로 하지 않는 시스템 및 사용자가 중요 인프라에 접근하는 것을 제한하기 위해, 기업 네트워크 내에서 액세스 및 보안 정책을 재검토한다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.