2022년 1월 3주차 Cloud News

 

사이버 공격자들, 이제 클라우드 서비스 사용해 멀웨어 유포한다

 

- 최근 웹사이트나 웹 링크를 통해 멀웨어를 유포하던 공격자들이 클라우드를 활용하여 멀웨어를 유포하고 있는 것으로 밝혀짐.

 

- 공격자들이 기존의 방식보다 클라우드를 활용해 멀웨어를 유포하는 이유는 편리하고 저렴한 비용 때문인 것으로 알려짐.

 

- 현재는 다른 곳에 저장된 멀웨어 보다 클라우드에 호스팅 된 멀웨어의 수가 훨씬 많음.

 

- 공격자들이 클라우드 앱을 활용했을 때의 장점으로는 제제를 당하더라도 계정을 새로 생성해 반복적인 공격 수행이 가능함.

 

- 구글과 MS는 자체적으로 멀웨어 스캐닝을 통해 공격자들의 공격에 대응하고 있음.

 

- 다른 클라우드 서비스들에서도 비슷한 기능이 도입되고는 있지만 많은 시간이 걸릴 것으로 예상.

 

- 클라우드 서비스 활용 시 업로드나 다운로드 되는 파일을 꼼꼼히 점검해야 할 필요가 있음.

 

출처: 보안뉴스

 

AWS와 애저를 통해 진행된 대규모 정보 탈취 캠페인

 

- AWS와 애저에서 공격자들이 멀웨어를 호스팅 해놓은 상태에서 대형 캠페인을 진행했다는 사실이 밝혀짐.

 

- 에이싱크랫(AsyncRAT), 넷와이어(Netwire), 나노코어(Nanocore)와 같은 멀웨어가 캠페인에 사용됨.

 

- 이번 켐페인은 최소 작년 10월부터 진행된 것으로 보이며 이 세 가지 멀웨어는 민감한 정보를 훔쳐내는 기능을 가지고 있음.

 

- 공격자들은 악성 Zip 및 ISO 파일이 첨부된 메일을 피해자들에게 전송.

 

- 첨부파일에 포함된 파일들은 클라우드에 호스팅 되어 있는 멀웨어를 다운로드 해 설치함.

 

출처: 보안뉴스