[보안뉴스]USB를 통해 연쇄적인 공격 실시하는 공격자들, 멀웨어 활발히 퍼트려

한줄요약

 

1.UNC4990이라는 해킹 그룹이 USB를 통한 공격을 시도하고 있는데, 이는 LNK 파일을 USB에 심어서 전달함으로써 악성코드에 의한 연쇄적인 공격을 구현하는 공격이 시도되고 있다.

2.이 공격은 악성코드를 통해 파워셀을 실행시키고, 이를 통해 특정 URL로 연결되어 C&C(명령 및 제어 서버)에 접속한 후에, 이후 백도어 설치와 암호화폐 채굴 멀웨어가 설치되는 순서로 진행되어 정보 유출과 함께 암호화폐 채굴이 이루어진다.

3.공격에 이용되는 사이트는 깃허브, 비메오, 아스테크니카 등이며, 이들 사이트를 단순히 방문하는 것만으로는 위협이 되지 않지만, 특정 공격 캠페인을 통해 접근할 경우에는 공격 코드가 발동된다.

 

 

 

 

대응방안

 

1.USB 사용 제한: USB의 사용을 제한하거나 관리하는 정책을 도입하는 것이 중요합니다. 특히, 미확인된 USB를 컴퓨터에 연결하는 것은 피해야 한다.
2.안티바이러스 소프트웨어 사용: 안티바이러스 소프트웨어는 악성코드를 탐지하고 차단하는 데 효과적입니다. 최신 업데이트를 유지하고 주기적인 전체 검사를 실시해야함.
3.파일 형식 주의: LNK 파일 또는 다른 실행 파일을 받았을 때는  파일의 출처를 확인하고, 악성파일인지 검사가 필요함

예)안티바이러스 ,virus total 등 
4.피싱 공격 예방 교육: 해킹 그룹은 종종 피싱 공격을 통해 악성코드를 전파하므로.  사용자들에게 피싱 공격에 대한 교육을 실시해, 이메일이나 메시지에 포함된 링크를 임의로 클릭하지 않도록 교육 실시.
5.시스템 및 소프트웨어 업데이트: 시스템 및 모든 소프트웨어는 최신 상태를 유지하며. 보안 패치 및 업데이트는 새로운 위협에 즉각적 대응