Malware-as-a-Service (MaaS)와 새로운 멀웨어의 등장

랜섬웨어 공격에 사용되는 멀웨어는 기업의 보안을 우회하기 위해 기술적으로 더욱 정교해 지고 발달하고 있으며, 이러한 잘 만들어진 멀웨어는 해커들의 기업에 대한 보안분석과 멀웨어 개발에 필요한 수고를 덜어 주고 있습니다.

 

MaaS는 새로운 보안기술을 우회하고 보다 강력한 암호화를 사용하는 등 공격을 위한 전문기술을 모두 위탁하는 서비스 형태를 말합니다. 따라서, 전문성이 없어서도 쉽게 공격 타깃에 따른 멀웨어 서비스를 선택적으로 이용할 수 있습니다. MaaS는 악성코드를 주문제작은 물론 제로데이 취약점, 난독화 서비스, 익스플로잇 킷, 스팸 네트워크까지 선택적으로 구매하여 사용할 수 있습니다.

 

모바일 보안위협 전문기업인 ThreatFabric은 최근 226개의 안드로이드 앱에서 사용자의 인증정보를 훔치는 Alien이라는 새로운 멀웨어가 등장했다고 전했습니다. 랜섬웨어 공격을 위한 첫번째 단계는 사용자의 인증정보인 크리덴셜을 수집하고, 이들 중 공격이 가능한 유효한 계정을 검증하게 됩니다. Alien 멀웨어는 패스워드, 연락처, SMS 메시지 등 사용자와 휴대폰 정보유출은 물론, 화면잠금 기능, 원격제어 등의 기능까지 제공하는 것으로 알려졌습니다.

 

멀웨어 서비스의 사용이 용이해지고, 강력한 멀웨어의 등장은 보안팀을 더욱 긴장하게 만듭니다.

 

 

 ※ 참고: New 'Alien' malware can steal passwords from 226 Android apps