ABOUT ME

-

Today
-
Yesterday
-
Total
-
  • 운송 및 물류 기업을 대상으로 한 사이버 공격 증가
    Technology/로그관리 및 분석(SIEM) 2024. 9. 30. 09:13

    안녕하세요! No.1 IT 전문 기업 인스피언(주)입니다. 최근 운송 및 물류 기업을 대상으로 정보 탈취 약성 코드와 원격 제어 도구(RAT)를 배포하는 사이버 공격이 급증하고 있어 각별한 주의가 필요합니다. 공격자들은 운송 및 해운 기업의 이메일 계정을 해킹한 뒤, 기존 이메일 대화에 악성 콘텐츠를 주입하는 방식으로 사이버 공격을 진행하고 있습니다.

     

    물류 기업 타깃 사이버 공격

    2024년 5월부터 현재까지의 물류 기업을 대상으로 한 사이버 공격의 방법에 대해 알아보겠습니다. 공격자들은 주로 Lumma Stealer, SteelC, NetSupport RAT와 같은 악성코드를 배포했습니다. 이후 8월부터는 새로운 인프라와 전송 기술을 활용하며 DonaBot과 Arechclient2와 같은 악성코드를 추가하여 점차 진화하는 모습을 보였습니다. 공격 방법 중 하나는 .URL(인터넷 바로 가기) 첨부 파일이나 Google 드라이브 링크를 포함한 피싱 이메일을 보내는 것입니다. 피해자가 이를 실행하면, SMB(Server Messege Block) 프로토콜을 사용해 원격 서버에서 다음 단계의 페이로드를 다운로드하고, 이를 통해 악성코드가 피해자의 시스템에 설치됩니다. 또한, 웹 브라우저에서 문서 콘텐츠 표수 문제를 해결하라는 이유로 피해자를 속여 DanaBot 멀웨어를 다운로드하게 유도합니다. 피해자에게 Base64로 인코딩된 PowerShell 스크립트를 복사해 실행하도록 안내함으로써 감염 과정을 시작하게 합니다.

     

    이러한 공격들은 목표한 기업에 대한 철저한 조사를 기반으로 하고, 맞춤형 유인책을 통해 공격을 수행하는 모습을 보입니다. Samsara, AMB Logistic, Astra TMS 등과 같은 운송 및 차량 관리 소프트업체를 사칭한 피싱 캠페인을 전개하며 더욱 설득력 있는 유인책을 사용하였습니다. 관련 업체 사칭을 통해 피해자를 더욱 쉽게 감염시킬 수 있는 가능성을 높이고 있습니다. 이를 통해 사이버 공격은 단순한 금전적인 이득을 넘어서 정보 기술을 탈취하는 스파이 행위를 목표로 하는 것으로 보입니다. 이와 같은 공격에 대비하기 위해서는 조직 내 철저한 보안 교육과 대응 시스템 구축이 요구됩니다. 정기적으로 네트워크 트래픽을 모니터링하여 비정상적인 활동을 감지하고, 강력한 로깅 메커니즘을 통해 침입 가능성을 조기에 발견하는 것이 중요합니다.

     

    BizInsder PLUS & BizInsider SIEM

    빅데이터 기반의 통합로그관리 솔루션 BizInsider PLUS는 방대한 IT 시스템에서 발생하는 로그 및 이벤트를 수집, 저장, 분석, 관리하는 일원화된 솔루션입니다. Agent와 Agentless 방식의 다양한 프로토콜을 지원하여 로그의 유실 없이 모든 로그를 원활하게 수집할 수 있습니다. 수집된 로그는 중앙에서 관리하여 안전하게 보호됩니다. 무한 병렬 확장을 지원하며 분산 아키텍처를 적용해 수평적 확장이 가능하여 빅데이터 환경 속에서도 초고속 검색 성능을 구현합니다. 또한 자체 worm 기능을 제공하며, 데이터 전송 시에는 암호화가 가능하고, 로그 내 개인정보는 마스킹 기능으로 보호합니다.

    빅데이터 분석 및 탐지 최적화 통합보안관리솔루션 BizInsider SIEM은 2025년에 정식 출시될 신제품입니다. IT 시스템에서 발생하는 로그와 이벤트를 분석하여 보안 위협을 탐지하는 솔루션입니다. 이기종 간의 상관관계를 분석하고 보안 위협 정보를 정기적으로 업데이트하며, 최신 보안 위협에 대한 탐지가 가능합니다.

    빅데이터 기반의 통합로그관리 솔루션 BizInsider PLUS는 GS 인증과 CC 인증을 받은 제품으로 우수한 소프트웨어 품질을 인정받았습니다. 제품은 조달청 온라인몰에서 구매하실 수 있으며, 제품 및 서비스에 대해 궁금한 점이 있다면 지금 바로 문의해 주세요!

     

     

    댓글

Designed by INSPIEN