보안 기업 이셋(ESET)이 발표한 'T3 2022: 전쟁이 사이버 공간을 만났을 때' 보고서에 따르면, 러시아의 우크라이나 침공이 시작된 이후 전 세계적으로 랜섬웨어 등 멀웨어를 이용한 사이버 공격이 점점 강해지고 있다.
전쟁과 관련해 여러 랜섬웨어 모방 와이퍼가 등장해 우크라이나 기업들을 표적으로 삼고 있는 상황이다. 다음은 이셋이 분석한 랜섬웨어 공격의 최근 동향이다.
• 2022년 기준 무차별 대입 공격의 일일 평균 공격 시도 횟수는 약 1억 회에 달했다.
• 2021년 12월부터 패치가 이뤄졌음에도 불구하고 Log4j의 악용 시도는 2022년에 9% 증가했다.
• 2022년에는 암호화폐 위협이 전년 대비 25% 감소했다. 하지만 암호화폐 관련 사기는 오히려 증가했다.
• 뱅킹 멀웨어는 전년 대비 두 배 이상 증가했다.
• 안드로이드에서는 애드웨어, 악성앱, 스파이웨어 등 멀웨어가 57% 증가했다.
이셋의 최고 연구 책임자인 Roman Kováč는, "우크라이나에서 벌어지고 있는 전쟁은 랜섬웨어 운영자들 사이에 분열을 초래하고 있다. 공격자들은 랜섬웨어를 모방한 와이퍼를 배포하고 피해자의 데이터를 암호화하는 등 점점 파괴적인 전술을 사용하고 있다"라고 설명했다.
이어 "다양한 온라인 포럼에서 쉽게 액세스할 수 있고 공격자가 사용하는 스파이웨어 키트로 인해 안드로이드 플랫폼에서도 스파이웨어가 사용이 늘고 있다"라고 덧붙였다.
이셋 연구원팀은 일본의 유명 정치 단체에 대한 MirrorFace 스피어피싱 공격과 우크라이나의 여러 기업을 노리는 해커 그룹 샌드웜이 사용하는 RansomBoggs 라는 새로운 랜섬웨어도 발견했다.
또한 라자루스 그룹의 공격도 발견했다. 이들은 구직자들에게 가짜 채용 문서가 포함된 스피어피싱 이메일을 보냈다.
공급망 공격의 경우, 산업에서 사용되는 이스라엘 소프트웨어 제품군 사용자를 겨냥한 Agrius APT 새로운 와이퍼와 공격 도구가 발견됐다.
