러시아 정부를 겨냥한 사이버 공격: 'Awaken Likho'의 스피어 피싱 전략 분석과 예방책

안녕하세요, 오토씨입니다! 최근 러시아 정부를 겨냥한 대규모 사이버 공격이 발생했는데, 그 배후에 있는 'Awaken Likho' 그룹의 정교한 전략이 큰 화제가 되고 있습니다. 오늘은 이 사이버 공격의 전말과 그에 따른 대응 방안에 대해 이야기해보겠습니다. 'Awaken Likho' 그룹의 활동에 대해 분석하고, 이들이 사용하는 공격 방식과 피해를 줄일 수 있는 대응 방안에 대해 알아보겠습니다.

 

러시아 정부를 겨냥한 사이버 공격: 'Awaken Likho'의 스피어 피싱 전략 분석과 예방책

 

사이버 공격의 최신 동향

Kaspersky의 최근 보고서에 따르면, 'Awaken Likho' 그룹은 러시아 정부 기관과 관련 산업을 주요 표적으로 삼고 있다고 합니다. 이들은 새로운 원격 액세스 도구인 MeshAgent를 활용해 시스템에 침투하고 있으며, 공격 방식 또한 계속 진화하고 있습니다. 이전에는 UltraVNC 모듈을 사용했지만, 현재는 MeshCentral 플랫폼의 에이전트를 선호합니다. 이들은 두 가지 파일 확장자를 가진 악성 파일을 배포해 사용자가 파일을 열 때 악성코드가 실행되도록 유도하는 방식으로 공격을 수행합니다. 이러한 두 가지 확장자는 사용자가 파일의 실제 형식을 잘못 인식하게 만들어, 악성 파일을 안전한 문서 파일로 착각하도록 유도하는 데 효과적입니다.

 

반응형

공격 기법의 변화

'Awaken Likho'가 사용하는 주요 공격 기법 중 하나는 스피어 피싱입니다. 이들은 Microsoft Word나 PDF 문서로 위장한 악성 실행 파일을 사용자가 다운로드하도록 유도합니다. 예를 들어, 파일 이름을 "doc.exe" 또는 "pdf.exe"와 같이 두 개의 확장자를 사용해 실제 파일 형식을 혼동하게 만듭니다. 이를 통해 사용자가 실수로 악성코드를 설치하게끔 유도하는 것입니다.

 

또한, 이 그룹은 최근 자기 추출 형식(SFX) 아카이브 파일을 사용해 피해자가 파일을 실행할 때 악성 소프트웨어가 설치되도록 하는 전략을 채택하고 있습니다. 자기 추출 형식(SFX)은 실행 파일 형태로 만들어져 사용자가 압축 해제 없이 파일을 실행할 수 있게 하는 방식으로, 이를 통해 악성 소프트웨어가 쉽게 설치될 수 있습니다. 이러한 기법들은 보안 시스템을 우회해 피해를 유발할 수 있는 효과적인 방식으로 보입니다.

 

보안을 강화하기 위한 접근법

사이버 공격의 위협이 날로 증가하는 만큼, 개인과 기업 모두 강력한 보안 전략을 마련해야 합니다. 예를 들어, 2023년 한 해 동안 사이버 공격 건수는 전 세계적으로 38% 증가했으며, 특히 러시아와 같은 주요 국가 기관이 주요 표적이 되었습니다. 다음은 보안을 강화하기 위한 몇 가지 권장 사항입니다:

1. 정기적인 보안 교육: 모든 직원에게 피싱 공격에 대한 경각심을 높이기 위해 분기별로 사이버 보안 교육을 실시하는 것이 중요합니다.
2. 악성 파일 차단: 이메일 필터링과 방화벽을 통해 악성 코드가 포함된 이메일을 차단해야 합니다.
3. 최신 보안 패치 적용: 모든 시스템에 최신 보안 패치를 빠르게 적용해 알려진 취약점을 최소화해야 합니다.
4. 네트워크 모니터링: 이상 징후나 공격 흔적을 조기에 탐지할 수 있는 네트워크 모니터링 시스템을 도입하는 것이 중요합니다.

결론

이번 글에서는 'Awaken Likho' 그룹의 공격 기법과 그에 대응하기 위한 방법들을 살펴보았습니다. 사이버 보안이 점점 더 중요해지는 오늘날, 각 개인과 기업의 예방 조치가 그 어느 때보다 중요합니다. 지속적인 노력과 교육을 통해 사이버 공격으로 인한 피해를 최소화할 수 있을 것입니다.

 

여러분의 생각이나 궁금한 점이 있으시다면 댓글로 남겨주세요! 다음에도 유익한 정보로 찾아뵙겠습니다. 감사합니다!