계정 탈취 바이러스가 40% 증가했습니다.

1월 18일, Bkav Technology Group은 2023년 12월에 실시한 "개인 사용자 사이버 보안 평가" 결과를 발표했습니다. 평가에 따르면 컴퓨터 바이러스로 인해 베트남 사용자들이 입은 피해액은 17조 3천억 VND(미화 7억 1,600만 달러 상당)에 달했습니다. 이는 전년 대비 감소한 수치입니다.

Bkav에 따르면, 해당 국가의 사이버 보안 상황은 여전히 ​​많은 시급한 문제들로 가득 차 있으며, 주요 서버를 표적으로 삼는 랜섬웨어 공격이 계속 증가하고 있고, 인터넷 연결이 없는 컴퓨터 또한 APT(고급 지속적 위협) 스파이 공격에 취약하며, 온라인 금융 사기 또한 줄어들 기미를 보이지 않고 있습니다.

온라인 금융 사기

사이버보안 전문기관 Bkav의 조사 보고서에 따르면, 사기성 메시지와 전화를 받는 사용자의 비율이 지속적으로 증가하고 있습니다. 2022년 69.6%였던 이 수치는 2023년 73%로 상승했습니다.

금융 사기 사건에서 범죄자들은 ​​피해자들에게 은행 계좌를 통해 돈을 이체하도록 요구합니다.

Bkav의 사이버 보안 책임자인 응우옌 반 꾸엉 씨는 "은행 계좌의 지속적인 매매가 그 이유입니다."라고 말했습니다. 너무 쉽죠. 많은 사람들이 사용하지 않는 은행 계좌를 파는 것은 무해하다고 생각합니다. 하지만 실제로는 범죄자들이 이러한 계좌를 악용하여 불법 거래를 하고, 자금 출처를 숨겨 수사관들의 추적을 어렵게 만듭니다.

계정을 탈취하는 바이러스가 증가하고 있습니다.

2023년 Bkav의 바이러스 모니터링 및 경보 시스템은 계정 탈취 바이러스(페이스북, 은행 계좌 등)에 감염된 컴퓨터가 74만 5천 대에 달하는 것을 기록했는데, 이는 2022년 대비 40% 증가한 수치입니다. 가장 널리 퍼진 바이러스로는 RedLineStealer, ArkeiStealer, Fabookie 등이 있으며, 이 바이러스들은 모두 베트남에서 가장 많이 확산된 바이러스 상위 20위 안에 들었습니다.

작년에는 이러한 바이러스들이 계정 데이터, 비밀번호, 쿠키 등을 훔치는 "초기" 단계에 머물렀지만, 올해는 "업그레이드"되었습니다. 페이스북 비즈니스 계정을 구체적으로 타겟팅하기 위해 결제 수단, 잔액 등에 대한 추가 정보를 조회합니다.

취약점을 성공적으로 악용한 해커들은 피해자의 계정을 즉시 장악하는 대신, 해당 계정을 이용해 몰래 광고를 게재하여 더 많은 수익을 창출하고 악성코드를 배포하는 웹사이트의 SEO 순위를 높입니다.

APT 스파이 공격

2023년, Bkav는 Mustang Panda와 APT31 같은 해커 그룹이 스파이웨어(PlugX, CobaltStrike, njRAT 등)를 이용해 인터넷에 접속하지 않은 컴퓨터에 저장된 데이터 파일을 은밀하게 탈취하는 APT(고급 지속적 위협) 공격을 다수 탐지했습니다. 조사 결과, 해당 스파이웨어는 컴퓨터에서 .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf와 같은 형식의 파일을 표적으로 삼아 USB 드라이브에 숨긴 후, 인터넷에 연결된 다른 컴퓨터로 확산될 기회를 노리는 것으로 나타났습니다. 확산이 완료되면 탈취한 모든 데이터를 해커의 서버로 전송했습니다.

2023년 베트남에서 발생한 APT 스파이 공격 건수는 2022년 대비 55% 증가했으며, 28만 대 이상의 컴퓨터를 표적으로 삼았습니다.

서버가 공격을 받았습니다.

2023년 Bkav의 바이러스 모니터링 및 경보 시스템은 전 세계 13만 개의 악성 IP 주소에서 1만 9천 대 이상의 서버가 랜섬웨어 공격을 받은 것을 기록했는데, 이는 2022년 대비 35% 증가한 수치입니다. 이러한 공격에 사용된 대표적인 바이러스 변종으로는 TOP/DJVU, FARGO, LockBit 등이 있습니다.

Bkav의 안티멀웨어 연구 센터 전문가들은 "서버 공격은 매우 정교하며, 서버 취약점, 서비스 취약점 등 다양한 경로를 통해 이루어집니다. 관리자는 정기적으로 데이터를 백업하고, 서비스가 인터넷에 접속하기 전에 보안을 평가하며, 실시간 보호를 위해 충분히 강력한 안티바이러스 소프트웨어를 설치해야 합니다."라고 밝혔습니다.