계정 도용 바이러스 40% 증가

1월 18일, Bkav Technology Group은 Bkav가 2023년 12월에 실시한 "개인 사용자 사이버 보안 평가" 결과를 발표했습니다. 이에 따라 베트남 사용자들이 컴퓨터 바이러스로 인해 입은 피해액은 17조 3천억 동(미화 7억 1,600만 달러)으로 전년 대비 감소했습니다.

Bkav에 따르면, 데이터 암호화 바이러스 공격이 주요 서버를 표적으로 계속 증가하고, 인터넷에 연결되지 않은 컴퓨터도 APT(지능형 지속 위협) 간첩 공격을 받을 수 있으며, 온라인 금융 사기가 수그러들 기미가 보이지 않는 등 국내 사이버 보안 상황은 여전히 ​​심각한 문제로 남아 있습니다.

온라인 금융 사기

Bkav의 사이버 보안 설문 조사 보고서에 따르면 사기성 메시지 및 전화를 받는 사용자 비율이 계속 증가하고 있는 것으로 나타났습니다. 2022년 이 수치는 69.6%였지만, 2023년에는 73%로 증가했습니다.

금융 사기 사건에서 사기꾼은 사용자에게 은행 계좌를 통해 돈을 이체하라고 요구합니다.

Bkav의 사이버 보안 책임자인 응우옌 반 쿠옹 씨는 "은행 계좌의 매매 및 교환이 이루어지고 있기 때문"이라고 말했습니다. 너무 쉬워요. 많은 사람들이 사용하지 않는 계좌를 파는 것이 별 문제가 되지 않을 거라고 생각합니다. 하지만 실제로는 악당들이 이러한 은행 계좌를 악용하여 불법 거래를 하고 출처를 은폐하여 수사 기관의 수사를 어렵게 만들고 있습니다.

계정 도용 바이러스 급증

2023년 Bkav의 바이러스 모니터링 및 경고 시스템은 계정 도용 바이러스(Facebook, 은행)에 감염된 컴퓨터가 최대 745,000대에 달하는 것을 기록했는데, 이는 2022년 대비 40% 증가한 수치입니다. 가장 널리 퍼진 변종에는 RedLineStealer, ArkeiStealer, Faookie 등이 있으며, 모두 베트남에서 가장 전염성이 강한 바이러스 변종 상위 20위에 포함됩니다.

작년에 이 바이러스가 아직 "초기 단계"에 머물러 계정 데이터, 비밀번호, 쿠키만 훔쳤다면, 올해는 "업그레이드"되었습니다. Facebook 비즈니스 계정을 구체적으로 타겟팅하고, 결제 방법, 잔액 등에 대한 추가 정보를 쿼리합니다.

해커는 악성 소프트웨어를 성공적으로 악용하여 피해자의 계정을 즉시 인수하는 대신, 해당 계정을 조용히 광고를 게재하여 더 많은 수익을 올리고 악성 소프트웨어를 유포하는 웹사이트의 순위(SEO)를 개선합니다.

APT 스파이 공격

2023년, Bkav는 해커 그룹 Mustang Panda, APT31 등이 스파이웨어(PlugX, CobaltStrike, njRAT 등)를 사용하여 인터넷에 접속되지 않은 컴퓨터에 저장된 데이터 파일을 은밀하게 훔치는 APT 공격 캠페인을 다수 발견했습니다. 연구에 따르면 스파이웨어는 컴퓨터에서 .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf 등의 파일 형식을 표적으로 삼아 USB에 숨겨 인터넷에 접속된 다른 컴퓨터로 확산될 기회를 노립니다. 그런 다음 훔친 모든 데이터를 해커의 서버로 전송합니다.

2023년 베트남에서 발생한 APT 간첩 공격 건수는 2022년 대비 55% 증가하여 28만 대 이상의 컴퓨터를 표적으로 삼았습니다.

서버가 공격을 받고 있습니다

Bkav의 바이러스 모니터링 및 경고 시스템은 2023년에 전 세계 13만 개의 악성 IP 주소에서 19,000개 이상의 서버가 랜섬웨어 공격을 받은 것을 기록했는데, 이는 2022년 대비 35% 증가한 수치입니다. 이러한 공격에 가담한 대표적인 바이러스 변종으로는 TOP/DJVU, FARGO, LockBit 등이 있습니다.

Bkav AntiMalware Research Center의 전문가들은 "서버에 대한 공격은 서버 취약점, 서비스 취약점 등 다양한 경로를 통해 매우 정교하게 이루어집니다. 관리자는 정기적으로 데이터를 백업하고, 인터넷을 시작하기 전에 서비스 보안을 평가하고, 실시간으로 보호받을 수 있을 만큼 강력한 바이러스 백신 소프트웨어를 설치해야 합니다."라고 말합니다.