| 요약 | - 전 세계 주요 공격 트렌드: 제로데이 활용, MFA 우회 위한 AiTM 활용, 피싱 공격 진화 - 취약점 공격, 피싱, 사전보안 침해 등으로 공격 및 백도어, 랜섬웨어, 웹셸 등의 악성코드 사용 |
| 내용 | - 주요 공격 트렌드 ① 제로데이 활용 > 엣지 기기와 플랫폼을 표적으로 삼는 중국 연계 공격자들이 증가 > 제로데이를 통해 침투한 후 OS 도구를 활용하여 내부에서 탐지가 어려움 ② MFA 우회 위해 AiTM 활용 > 세션 토큰 도용, 웹 프록시, AiTM 피싱 페이지로 MFA 우회 > 그러나 많은 조직이 토큰 도난 방지 기능을 제공하지 않는 보안 시스템 사용 중 ③ 피싱 공격 진화 > 첨부파일, SNS, 신뢰할 수 있는 관계 악용 등 - 초기 감염 백터 > 취약점 공격 38% > 피싱 17% > 사전 보안침해 15% > 도용된 사용자 인증 정보 10% > 무차별 대입 6% > 웹 보안 침해 5% > 서버 보안 침해 3% > 써드파티 보안 침해 2% > 기타 2% > 소셜 미디어 피싱 1% > SIM 스와핑 1% - 가장 많이 사용된 악성코드 > 백도어(BEACON), 랜섬웨어(ALPHV), 웹셸(LEMERLOOT), 터널러(SYSTEMBC), 록빗(LOCKBIT) 랜섬웨어 등 > PowerShell 32.3%, Web Protocols 29.6%, Remote Desktop Protocol 28.3%, Service Execution 26.8%, File Deletion 26.6% - 금융(17.3%), 비즈니스/전문 서비스(13.3%), 하이테크(12.4%) 등 > 데이터 탈취(37%)와 금전적 이익(36%) 목적 |
| 기타 | - |
보안뉴스
맨디언트 “전 세계 공격 트렌드, 제로데이 악용과 MFA 우회 그리고 피싱 공격 진화”
전 세계 주요 공격 트렌드로 △제로데이 활용 △MFA 우회 위한 AiTM 활용 △피싱 공격 진화 등이 제시됐다. 공격자들은 주로 데이터 탈취와 금전탈취 목적으로 공격했으며, 공격자들의 공격 방법
www.boannews.com
'보안뉴스' 카테고리의 다른 글
| 랜섬웨어 공격자들이 늘어난다고? 그러면 랜섬웨어를 위장 도구로 사용하면 어떨까? 외 1건 (0) | 2024.07.02 |
|---|---|
| AI 노리는 대표적 공격 3가지는? AI 모델 공유 플랫폼, AI 취약점, 데이터 오염 (0) | 2024.06.25 |
| 미국의 CISA, 사상 첫 인공지능 대비 사이버 모의 훈련 진행 외 2건 (0) | 2024.06.20 |
| [테크칼럼] 소스코드 이해해 취약점을 탐지하는 AI 언어모델 (1) | 2024.06.20 |
| 마이크로소프트의 새로운 기능 ‘리콜’, 프라이버시 위협할까 외 1건 (0) | 2024.06.13 |