The Threat Report Portugal : Q1 2021은 2021년 1월부터 3월까지 발생한 악성 캠페인에 대해 수집된 데이터를 공개한 보고서다. 이번 보고서에서는 그동안 보고된 위협에 대한 내용와 향후 추세 또한 담겨있다. 특히 현재의 공격에 대응하고 새로운 위협을 예측하여 보안에 대한 인식을 확고히 할 수 있도록 인텔리전스 및침해 지표(IOC)를 제공하고 있다.
- 피싱 및 멀웨어 Q1 2021 : 그림1에 표시된 결과는 2021년 1분기 동안 피싱 공격(75.8%)이 멀웨어(24.2%) 공격 보다 더 만연했다는 것을 나타낸다. 피싱 및 멀웨어가 계속 증가하고 있으므로 지난 2020년 4분기와 비교해 보는 것이 더 중요할 것으로 보인다.
- 또한 그림 2에서 2020년 1월부터 12월까지의 범주별 위협을 관찰하면 3월, 4월, 6월 동안 피싱 공격이 많았음을 확인할 수 있는데 이는 코로나19 유행과 관련한 가장 강력한 지표라고 볼수 있다.
- 이 결과를 분석해보면 2020년 12월 피싱 공격 건수가 증가한 것을 확인할 수 있다. 이를 설명할 수 있는 근거 중 하나는 2020년 11월과 12월 사이에 포르투갈에서 발생한 ANUBIS 피싱 공격이 블랙 프라이데이와 크리스마스 시즌에도 발생했다는 것이다.
- 멀웨어 측면에서 보면 Javali 트로이 목마는 2021년 1분기에 많은 주목을 받았다. 이 멀웨어는 라틴 아메리카 국가, 스페인 및 포르투갈에서도 확산되었다. Javali는 합법적인 바이너리 취약점을 이용하여 목표 컴퓨터에서 멀웨어를 바로 실행한다.
전반적으로 Satori/ Mirai 봇넷, Office 및 Macro 문서, Javali 뱅킹 트로이목마는 2021년 1분기 동안 포르투갈 시민에게 가장 널리 퍼진 위협 중 하나로, 이러한 종류의 멀웨어는 일반적으로 라틴 아메리카 국가에서 발생하며 공격은 피싱 캠페인을 통해 유포된다. 범죄자들은 또한 스미싱을 사용하여 범위를 확대하고 많은 피해자 그룹에 영향을 미치고 있다.
[출처 : SecurityAffairs/ 5.3.]
![[보안뉴스 / 6.8.] 혼다의 API 보호 실패, 수많은 정보 자유롭게 열람하게 해](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/06/주석-2023-06-09-094640-1-500x383.png)
![[보안뉴스 / 6.8.] 초대형 공급망 공격? 클롭 랜섬웨어, 무브잇 통해 일 저질러](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/06/주석-2023-06-09-094640-500x383.png)
댓글을 남겨주세요
로그인 후 댓글을 작성할 수 있습니다.