사이버 공격자들이 DNS를 공격 통로로 활용하는 사례가 무섭게 늘어나고 있다. 특히 최근 다시 나타난 이모텟이 이 새로운 공격 패턴으로 날개를 단 것처럼 움직이고 있다. 어쩌면 대규모 랜섬웨어 공격의 전조일지도 모른다. 

인터넷 도메인 이름 시스템(DNS)가 공격자들에게 고속도로처럼 이용되고 있다. 6개 조직 중 1개 꼴로 DNS를 통해 들어오는 악성 트래픽으로 고생한다는 통계도 나왔다. 보안 업체 아카마이(Akamai)에 의하면 최근 공격자들은 이모텟(Emotet)을 퍼트리거나, 피싱 공격을 실행하거나, C&C 활동을 하기 위해 DNS를 유행처럼 활용하고 있다고 한다. 

이모텟, 큐스내치 등 현대 공격자들 사이에서의 유행 

지금 사이버 공간에서 이뤄지는 모든 공격 중 이모텟이 단연 눈에 띕니다. 아주 큰 규모의 캠페인을 진행하고 있습니다. 상당히 많은 조직들에서 피해가 있을 수 있습니다.”  

 “이모텟은 상대하기가 까다로운 단체입니다. 수많은 조직들에 침투 경로를 확보해놓고, 그 경로를 위험한 해킹 조직들에 그대로 판매하거든요. 랜섬웨어 조직들이 이모텟의 주요 고객이죠. 구멍만 뚫어놓고 사라지니, 사실 막거나 추적하기가 쉽지 않습니다.” 

그래서 이모텟의 활동량이 무섭게 증가한다는 건 랜섬웨어의 활동량 역시 조만간 증가할 거라는 뜻으로 해석할 수 있다 

NAS는 기업 네트워크 내에서 보안이 그리 단단하지 않은 장비 중 하나”라고 짚으며, “공격자들이 이 장비들을 잘만 엮어내면 대단히 큰 규모의 봇넷을 거느릴 수 있게 된다”고 강조한다. 

“이모텟과 큐스내치가 가장 주요한 위협이라고 볼 수 있습니다. NAS를 먼저 돌봐야 하는 기업이 있을 수도 있고요. 

원본출처 : DNS 통해 빠르게 치고 빠지는 해킹 공격, 최근 유행하기 시작했다 (boannews.com)