2020.06.08

트렌드마이크로, '지하 세계 사이버 범죄 시장 보고서' 발표

편집부 | CIO KR
트렌드마이크로가 지하 세계의 사이버 범죄 서비스 거래 운용 및 패턴에 대한 내용을 담은 ‘지하 세계 시장 보고서(Shifts in Underground Markets)’를 발표했다. 

이번 보고서는 지하 세계에서 활동하는 사이버 범죄자들 간의 거래를 위한 신뢰가 무너지면서, 전자상거래 플랫폼 및 디스코드(Discord) 커뮤니케이션 채널로 이동함에 따라 사용자 익명화가 증가되는 것을 확인했다고 업체 측은 설명했다.



트렌드마이크로 에드 카브레라 사이버 보안 최고 책임자는 “이번 보고서는 전 세계 사이버 범죄 네트워크를 수집 및 분석해 기업 및 파트너에 경고하고 대응할 수 있도록 지원하는 위협 인텔리전스의 우수성을 강조한다”며, “이번 연구는 트렌드마이크로가 딥페이크(DeepFake) 랜섬웨어, AI 봇, 서비스형 액세스(Access as a Service) 및 심 스와핑(SIM-swapping)과 같은 새로운 위협을 기업에 조기에 경고할 수 있도록 돕는다”고 말했다.

보고서에 따르면, 사법 당국의 적극적인 노력이 지하 세계 사이버 범죄 환경에 영향을 미치는 것으로 나타났다. 국제경찰 조직에 의해 여러 범죄 관련 조직 포럼이 삭제됐으며, 남아있는 나머지 포럼들은 지속적인 디도스(DDos) 공격 및 로그인 경로 문제 등의 영향을 받고 있는 것으로 확인됐다.

기존 지하 세계 시장에 대한 신용도가 약화되면서, 거래처 검증 및 사용자 익명성을 높이기 위해 다크넷 트러스트(DarkNet Trust)로 불리는 새로운 웹사이트가 생겨나고 있다. 다른 지하 세계 시장들 또한 판매자 및 구매자의 직접 결제를 지원하고, 암호화폐 거래, 다중 서명 인증, 암호화된 메세징 및 자바스크립트 금지 등 새로운 보안 조치에 나서고 있는 것으로 조사됐다.

또한, 2015년 이후 변화하고 있는 사이버 범죄 서비스의 시장 환경과 관련해 범죄 서비스의 체계적인 상품화가 진행됨에 따라 관련 서비스 가격이 하락하고 있는 것으로 나타났다. 일례로, 암호화 서비스는 기존 1,000달러에서 20달러까지 서비스 가격이 급락했으며, 일반 봇넷은 하루 평균 200달러에서 최대 5달러로 하락했다. 

한편, 랜섬웨어, 원격 액세스 트로이 목마(RAT, Remote Access Trojans), 온라인 계정 크리덴셜, 스팸 서비스 등의 서비스 가격은 안정세를 유지하며 지속적인 수요를 보이고 있는 것으로 확인됐다.

IoT 봇넷과 같은 서비스에 대한 수요는 높은 것으로 나타났으며, 기존에 탐지되지 않은 새로운 멀웨어의 변형 서비스는 5,000달러에 거래되고 있는 것으로 조사됐다. 이외에도, 가짜 뉴스 및 사이버 프로파간다 서비스가 부상하고 있으며, 유권자 데이터베이스는 수백 달러에 거래되고 있는 것으로 나타났다. 또한, 포트나이트(Fortnite)와 같은 게임 계정은 평균 1,000달러에 거래되고 있는 것으로 확인됐다.

지하 세계 시장에서 떠오르고 있는 주요 사이버 범죄 내용은 ▲성착취 범죄 혹은 사진 인증을 우회하기 위한 딥페이크 서비스 ▲주사위 패턴을 예측하고, 로블록스(Roblox)의 복잡한 캡챠(CAPTCHA)를 파괴하는 AI 기반 겜블링 봇 ▲웨어러블 디바이스 계정에 접근하여 디바이스 교체를 요청하는 보증 스캠 등이다. ciokr@idg.co.kr



2020.06.08

트렌드마이크로, '지하 세계 사이버 범죄 시장 보고서' 발표

편집부 | CIO KR
트렌드마이크로가 지하 세계의 사이버 범죄 서비스 거래 운용 및 패턴에 대한 내용을 담은 ‘지하 세계 시장 보고서(Shifts in Underground Markets)’를 발표했다. 

이번 보고서는 지하 세계에서 활동하는 사이버 범죄자들 간의 거래를 위한 신뢰가 무너지면서, 전자상거래 플랫폼 및 디스코드(Discord) 커뮤니케이션 채널로 이동함에 따라 사용자 익명화가 증가되는 것을 확인했다고 업체 측은 설명했다.



트렌드마이크로 에드 카브레라 사이버 보안 최고 책임자는 “이번 보고서는 전 세계 사이버 범죄 네트워크를 수집 및 분석해 기업 및 파트너에 경고하고 대응할 수 있도록 지원하는 위협 인텔리전스의 우수성을 강조한다”며, “이번 연구는 트렌드마이크로가 딥페이크(DeepFake) 랜섬웨어, AI 봇, 서비스형 액세스(Access as a Service) 및 심 스와핑(SIM-swapping)과 같은 새로운 위협을 기업에 조기에 경고할 수 있도록 돕는다”고 말했다.

보고서에 따르면, 사법 당국의 적극적인 노력이 지하 세계 사이버 범죄 환경에 영향을 미치는 것으로 나타났다. 국제경찰 조직에 의해 여러 범죄 관련 조직 포럼이 삭제됐으며, 남아있는 나머지 포럼들은 지속적인 디도스(DDos) 공격 및 로그인 경로 문제 등의 영향을 받고 있는 것으로 확인됐다.

기존 지하 세계 시장에 대한 신용도가 약화되면서, 거래처 검증 및 사용자 익명성을 높이기 위해 다크넷 트러스트(DarkNet Trust)로 불리는 새로운 웹사이트가 생겨나고 있다. 다른 지하 세계 시장들 또한 판매자 및 구매자의 직접 결제를 지원하고, 암호화폐 거래, 다중 서명 인증, 암호화된 메세징 및 자바스크립트 금지 등 새로운 보안 조치에 나서고 있는 것으로 조사됐다.

또한, 2015년 이후 변화하고 있는 사이버 범죄 서비스의 시장 환경과 관련해 범죄 서비스의 체계적인 상품화가 진행됨에 따라 관련 서비스 가격이 하락하고 있는 것으로 나타났다. 일례로, 암호화 서비스는 기존 1,000달러에서 20달러까지 서비스 가격이 급락했으며, 일반 봇넷은 하루 평균 200달러에서 최대 5달러로 하락했다. 

한편, 랜섬웨어, 원격 액세스 트로이 목마(RAT, Remote Access Trojans), 온라인 계정 크리덴셜, 스팸 서비스 등의 서비스 가격은 안정세를 유지하며 지속적인 수요를 보이고 있는 것으로 확인됐다.

IoT 봇넷과 같은 서비스에 대한 수요는 높은 것으로 나타났으며, 기존에 탐지되지 않은 새로운 멀웨어의 변형 서비스는 5,000달러에 거래되고 있는 것으로 조사됐다. 이외에도, 가짜 뉴스 및 사이버 프로파간다 서비스가 부상하고 있으며, 유권자 데이터베이스는 수백 달러에 거래되고 있는 것으로 나타났다. 또한, 포트나이트(Fortnite)와 같은 게임 계정은 평균 1,000달러에 거래되고 있는 것으로 확인됐다.

지하 세계 시장에서 떠오르고 있는 주요 사이버 범죄 내용은 ▲성착취 범죄 혹은 사진 인증을 우회하기 위한 딥페이크 서비스 ▲주사위 패턴을 예측하고, 로블록스(Roblox)의 복잡한 캡챠(CAPTCHA)를 파괴하는 AI 기반 겜블링 봇 ▲웨어러블 디바이스 계정에 접근하여 디바이스 교체를 요청하는 보증 스캠 등이다. ciokr@idg.co.kr

X