나이지리아, 기업을 대상으로 하는 사이버 공격 증가

개요

• IT 보안 전문업체 Palo Alto Networks는 최근 나이지리아 해커들이 전세계 기업을 대상으로 중요한 데이터를
  빼내가는 사이버 공격을 지속적으로 확대하고 있다고 발표함

 

주요내용

• 나이지리아 해커들은 원격제어도구인 RAT를 변형시킨 악성코드를 스팸메일을 통해 배포하고 기업의 중요 
  데이터를 훔치는 공격을 지속하고 있음
     - 지하시장을 통해 성능이 우수한 RAT를 저렴하게 구매 가능하며 대부분의 PC에 설치가 가능하여 빠르게 
       확대되고 있음
        ※ RAT(Remote Administration Tools) : 컴퓨터를 원격에서 조종할 수 있는 도구
• 과거에는 적대적인 단체 또는 특정 개인이 주로 공격 대상이었으나 최근에는 전세계 일반 기업까지 확대되는 등
  사이버 공격 위험이 증가하고 있음
• 원격제어도구인 RAT를 이용하는 등 기존의 백신 프로그램을 우회하는 수준으로 진화되어 대부분의 기업에서는
  나이지리아 해커의 공격에 대응에 한계가 있음

< 사이버 공격에 이용된 나이지리아 할당IP 현황 >

 

[출처] 
1. paloaltonetworks.com, “419 evolution report by unit 42”