최근 보안 연구에 따르면 러시아 시장 온라인 마켓플레이스에서 남용된 로그가 670%나 급증하는 등 크게 증가한 것으로 나타났습니다. 이 보고서는 랜섬웨어 공격을 포함한 사이버 범죄 활동을 촉진하는 데 중요한 인포스틸러 멀웨어 의 번창하는 시장을 조명합니다.
Infostealer 맬웨어란 무엇입니까?
Infostealer는 비즈니스에 대한 빠른 액세스와 즉각적인 수익 창출을 원하는 사이버 범죄자에게 인기 있는 선택입니다. 이미 구매가 가능하며 수집된 자격 증명과 민감한 정보를 몇 분 안에 얻을 수 있습니다. 사이버 범죄자들이 사용자를 속이기 위해 점점 더 정교한 방법을 사용함에 따라 이러한 위협을 탐지하고 제거하는 것이 피해자에게 점점 더 어려워지고 있습니다.
인포스틸러의 판도를 바꾼 주요 요인 중 하나는 가짜 메시징 애플리케이션 및 복제된 웹사이트를 사용하여 사용자를 속여 설치하도록 범죄자들이 사용하는 기술의 개선입니다. 또한 수집된 데이터의 판매 및 구매를 위한 전용 마켓플레이스의 개발로 인해 피해자가 인포스틸러 멀웨어를 탐지하고 제거하기가 더욱 어려워졌습니다.
Secureworks 보고서에 따르면 러시아 시장에서 판매 가능한 원목의 수는 9개월도 안 되는 기간 동안 150% 급증하여 2022년 6월 200만 원목에 비해 2023년 2월 말에는 500만 원 이상에 도달했습니다. 이는 성장률을 나타냅니다. 약 2년 만에 670%.
Infostealer 지하로 이동
인포스틸러를 둘러싼 지하 경제는 상대적으로 숙련도가 낮은 위협 행위자도 참여할 수 있는 환경을 조성하여 잠재적으로 수익성이 있습니다. Genesis Market 및 Raid Forums와 같은 플랫폼에 대한 법 집행 조치는 로그 거래를 전용 Telegram 채널로 전환했습니다. 그러나 Genesis Market의 Tor 사이트는 체포 및 도메인 폐쇄에도 불구하고 계속 운영되고 있습니다.
또한 인포스틸러 및 로그의 가용성이 확대됨에 따라 증가하는 수요에 부응하여 로그 구문 분석을 지원하는 사후 조치 도구 시장이 성장하고 있습니다.
인포스틸러의 위협으로부터 장치를 보호하려면 다단계 인증을 구현하여 자격 증명 도용의 영향을 최소화하는 것이 필수적입니다. 타사 소프트웨어를 설치하고 해당 소스를 신뢰할 수 있는지 확인하는 데 주의를 기울이는 것이 중요합니다. 마지막으로 호스트, 네트워크 및 클라우드 환경 전반에 걸친 포괄적인 모니터링은 인포스틸러에 대한 성공적인 방어를 위해 매우 중요합니다.