본문 바로가기
News letter

2022년 1월 3주차 Cloud News

by (주)엠플 2022. 1. 18.

 

사이버 공격자들, 이제 클라우드 서비스 사용해 멀웨어 유포한다

 

- 최근 웹사이트나 웹 링크를 통해 멀웨어를 유포하던 공격자들이 클라우드를 활용하여 멀웨어를 유포하고 있는 것으로 밝혀짐.

 

- 공격자들이 기존의 방식보다 클라우드를 활용해 멀웨어를 유포하는 이유는 편리하고 저렴한 비용 때문인 것으로 알려짐.

 

- 현재는 다른 곳에 저장된 멀웨어 보다 클라우드에 호스팅 된 멀웨어의 수가 훨씬 많음.

 

- 공격자들이 클라우드 앱을 활용했을 때의 장점으로는 제제를 당하더라도 계정을 새로 생성해 반복적인 공격 수행이 가능함.

 

- 구글과 MS는 자체적으로 멀웨어 스캐닝을 통해 공격자들의 공격에 대응하고 있음.

 

- 다른 클라우드 서비스들에서도 비슷한 기능이 도입되고는 있지만 많은 시간이 걸릴 것으로 예상.

 

- 클라우드 서비스 활용 시 업로드나 다운로드 되는 파일을 꼼꼼히 점검해야 할 필요가 있음.

 

출처보안뉴스

 

AWS와 애저를 통해 진행된 대규모 정보 탈취 캠페인

 

AWS와 애저에서 공격자들이 멀웨어를 호스팅 해놓은 상태에서 대형 캠페인을 진행했다는 사실이 밝혀짐.

 

에이싱크랫(AsyncRAT), 넷와이어(Netwire), 나노코어(Nanocore)와 같은 멀웨어가 캠페인에 사용됨.

 

이번 켐페인은 최소 작년 10월부터 진행된 것으로 보이며 이 세 가지 멀웨어는 민감한 정보를 훔쳐내는 기능을 가지고 있음.

 

- 공격자들은 악성 Zip ISO 파일이 첨부된 메일을 피해자들에게 전송.

 

- 첨부파일에 포함된 파일들은 클라우드에 호스팅 되어 있는 멀웨어를 다운로드 해 설치함.

 

출처보안뉴스

 

'News letter' 카테고리의 다른 글

2022년 1월 4주차 Cloud News  (0) 2022.01.25
2022년 1월 3주차 Cloud News  (0) 2022.01.18
2022년 1월 2주차 Cloud News  (0) 2022.01.18
2022년 1월 1주차 Cloud News  (0) 2022.01.18
2021년 12월 4주차 Cloud News  (0) 2022.01.18
2021년 12월 3주차 Cloud News  (0) 2022.01.18

댓글0