2020. 9. 25. 08:26 사이버 보안
Malware-as-a-Service (MaaS)와 새로운 멀웨어의 등장
랜섬웨어 공격에 사용되는 멀웨어는 기업의 보안을 우회하기 위해 기술적으로 더욱 정교해 지고 발달하고 있으며, 이러한 잘 만들어진 멀웨어는 해커들의 기업에 대한 보안분석과 멀웨어 개발에 필요한 수고를 덜어 주고 있습니다.
MaaS는 새로운 보안기술을 우회하고 보다 강력한 암호화를 사용하는 등 공격을 위한 전문기술을 모두 위탁하는 서비스 형태를 말합니다. 따라서, 전문성이 없어서도 쉽게 공격 타깃에 따른 멀웨어 서비스를 선택적으로 이용할 수 있습니다. MaaS는 악성코드를 주문제작은 물론 제로데이 취약점, 난독화 서비스, 익스플로잇 킷, 스팸 네트워크까지 선택적으로 구매하여 사용할 수 있습니다.
모바일 보안위협 전문기업인 ThreatFabric은 최근 226개의 안드로이드 앱에서 사용자의 인증정보를 훔치는 Alien이라는 새로운 멀웨어가 등장했다고 전했습니다. 랜섬웨어 공격을 위한 첫번째 단계는 사용자의 인증정보인 크리덴셜을 수집하고, 이들 중 공격이 가능한 유효한 계정을 검증하게 됩니다. Alien 멀웨어는 패스워드, 연락처, SMS 메시지 등 사용자와 휴대폰 정보유출은 물론, 화면잠금 기능, 원격제어 등의 기능까지 제공하는 것으로 알려졌습니다.
멀웨어 서비스의 사용이 용이해지고, 강력한 멀웨어의 등장은 보안팀을 더욱 긴장하게 만듭니다.
※ 참고: New 'Alien' malware can steal passwords from 226 Android apps
'사이버 보안' 카테고리의 다른 글
| 데이터 침해사고 비용을 절감할 수 있는 주요 3가지 요소 (0) | 2020.10.05 |
|---|---|
| 직원 및 서비스 고객의 보안인식 제고의 중요성 (0) | 2020.09.28 |
| 기업의 임원진이 보안팀의 역량을 저평가하게 되는 이유 (0) | 2020.09.24 |
| VPN Installer를 통한 백도어 프로그램 배포 (0) | 2020.09.23 |
| 2FA 인증우회와 단말기 보안강화 방안 (0) | 2020.09.22 |
