728x90
- 카스퍼스키는 APT공격에 대해 효과적인 대응책을 마련하고, 향후 APT 공격 동향을 파악하기 위한 2014년
보안공지를 발표함
주요내용
- 2014년 주요 통계
- KSN(Kaspersky Security Network) 데이터에 따르면, 총 6,167,233,068건에 대한 위협을 탐지
- 맥 OS X에 대해 총 3,693,936건의 악성코드 감염 시도가 있었음
- 사이버 범죄자는 9,766,119개의 호스트를 공격에 사용함
- 사용자 컴퓨터의 38% 이상은 적어도 하나 이상의 웹서버를 공격함
- 295,539개의 새로운 모바일 악성코드, 12,100개의 모바일 뱅킹 트로이 목마 탐지
< 전 세계 모바일 위협 분포도 >
- APT 공격 위협 전망
- 원격으로 ATM기 현금 유출과 같이 기존 범죄자들의 범행 수법에서 APT 공격이 활용되는 등 범죄자들의
공격이 APT 형태를 이룰 것
- APT 공격이 가능한 조직들의 규모가 국가를 배후에 둔 큰 규모의 그룹에서 점차적으로 규모가 작아지게
되며, 공격 규모도 더욱 다양해질 것으로 예상
- 2015년에는 64비트 시스템에 대해 악성코드가 더욱 정교해 질것이며, Turla와 Regin 악성코드와 같이 가상화
파일 시스템을 사용하여 탐지기술 회피능력이 강화 될 것
- 많은 나라와 단체들이 사이버 공격과 관련된 능력을 향상시키기 위해 공개적으로 APT 공격을 개발하여
사이버 무기를 확보하고 사이버 스파이의 능력을 향상 시킬 것
- 사고 원인분석이나 악성코드 분석 시 배후파악에 활용되는 공격자 혹은 그룹에 대한 특징을 조작
(예: 중국어로 된 주석 등), 고의적으로 삽입하여 분석에 혼란을 줄 것
- APT 공격에 활용되는 휴대용 모바일 기기가 증가하며, 이를 위한 모바일 시스템 해킹 툴과 같은 APT 공격
도구가 증가
- 주로 DDoS 공격에 사용되는 봇넷과 APT 공격이 결합된 형태로 진화할 전망이며, APT 공격 조직들은
이러한 공격을 수행하기 위해 봇넷을 유포할 것
- 주요 인사들이 방문하는 호텔을 겨냥하는 APT 공격 증가
- APT 공격이나 사이버 스파이 활동을 위한 도구들이 상용화되어 공격 빈도수가 증가
< 모바일 기기 원격 조정 해킹 툴 >
[출처]
1. https://securelist.com/analysis/kaspersky-security-bulletin/68117/kaspersky-security-bulletin-2014-a-look-into-the-apt-crystal-ball/
2. https://securelist.com/files/2014/12/Kaspersky-Security-Bulletin-2014-EN.pdf
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| 美 소니 픽처스, 뉴스 매체들에 유출정보에 대한 세부사항 공개 중단 요청 (0) | 2014.12.31 |
|---|---|
| 영국 은행들의 웹 사이트가 변종 POODLE 취약점에 노출 (0) | 2014.12.31 |
| 소니 플레이스테이션네트워크 DDoS 공격받아 (0) | 2014.12.31 |
| FBI, 소니픽쳐스 공격건으로 북한 비난 (0) | 2014.12.21 |
| 美, 소니 픽쳐스 공격 배후로 북한 지목 (0) | 2014.12.21 |