2024.03.29 (금)

  • 맑음속초12.2℃
  • 맑음7.0℃
  • 맑음철원7.2℃
  • 맑음동두천7.3℃
  • 맑음파주6.5℃
  • 맑음대관령5.0℃
  • 맑음춘천9.6℃
  • 황사백령도5.7℃
  • 맑음북강릉9.1℃
  • 맑음강릉12.4℃
  • 맑음동해8.9℃
  • 황사서울7.8℃
  • 황사인천6.1℃
  • 구름조금원주10.1℃
  • 비울릉도10.8℃
  • 구름조금수원7.7℃
  • 맑음영월8.2℃
  • 맑음충주8.5℃
  • 맑음서산7.1℃
  • 맑음울진8.0℃
  • 박무청주9.8℃
  • 박무대전8.4℃
  • 맑음추풍령8.8℃
  • 박무안동7.6℃
  • 맑음상주9.5℃
  • 구름많음포항10.7℃
  • 맑음군산8.5℃
  • 구름많음대구9.6℃
  • 박무전주10.0℃
  • 맑음울산11.3℃
  • 구름많음창원9.4℃
  • 맑음광주9.6℃
  • 구름조금부산10.5℃
  • 구름조금통영9.6℃
  • 박무목포8.7℃
  • 구름많음여수11.7℃
  • 맑음흑산도8.4℃
  • 구름많음완도10.2℃
  • 맑음고창8.7℃
  • 구름많음순천10.0℃
  • 맑음홍성(예)8.4℃
  • 맑음8.2℃
  • 흐림제주11.7℃
  • 구름많음고산11.0℃
  • 흐림성산11.7℃
  • 구름많음서귀포12.0℃
  • 구름많음진주7.0℃
  • 맑음강화5.8℃
  • 맑음양평9.9℃
  • 맑음이천8.6℃
  • 맑음인제10.0℃
  • 맑음홍천8.2℃
  • 맑음태백6.1℃
  • 맑음정선군8.0℃
  • 맑음제천8.3℃
  • 맑음보은9.5℃
  • 맑음천안9.4℃
  • 맑음보령8.0℃
  • 맑음부여8.1℃
  • 맑음금산7.5℃
  • 맑음8.2℃
  • 맑음부안9.4℃
  • 맑음임실9.5℃
  • 맑음정읍9.5℃
  • 맑음남원9.7℃
  • 맑음장수8.7℃
  • 맑음고창군8.8℃
  • 맑음영광군8.6℃
  • 맑음김해시9.7℃
  • 맑음순창군9.6℃
  • 구름많음북창원11.4℃
  • 구름조금양산시12.6℃
  • 구름많음보성군10.9℃
  • 구름많음강진군10.6℃
  • 구름많음장흥10.5℃
  • 구름많음해남9.9℃
  • 구름많음고흥11.2℃
  • 구름많음의령군7.7℃
  • 맑음함양군11.1℃
  • 구름많음광양시11.1℃
  • 구름조금진도군9.6℃
  • 맑음봉화7.4℃
  • 맑음영주9.8℃
  • 맑음문경9.7℃
  • 구름많음청송군8.5℃
  • 맑음영덕10.5℃
  • 맑음의성7.8℃
  • 맑음구미9.9℃
  • 구름많음영천9.1℃
  • 구름많음경주시10.2℃
  • 맑음거창6.9℃
  • 구름많음합천8.0℃
  • 구름많음밀양10.0℃
  • 맑음산청11.6℃
  • 구름조금거제10.9℃
  • 구름많음남해12.1℃
  • 맑음11.7℃
기상청 제공
안랩, 코로나19 시기 ‘블루크랩 랜섬웨어’ 유포 키워드 분석 발표
  • 해당된 기사를 공유합니다

안랩, 코로나19 시기 ‘블루크랩 랜섬웨어’ 유포 키워드 분석 발표

안랩(대표 강석균)이 코로나19가 유행한 기간 동안 ‘BlueCrab 랜섬웨어(이하 블루크랩 랜섬웨어)’ 유포에 쓰인 키워드를 분석해 발표했다.

안랩은 코로나19가 유행한 최근 5개월여(2020년 1월 1일부터 2020년 5월 25일까지)간 V3 사용자가 다수의 블루크랩 유포 피싱 사이트에서 받은 파일명을 기반으로 공격자가 활용한 키워드를 도출해 이를 카테고리별로 분석했다.


3554238800_20200601111647_1497261363.jpg

 

◇전체 기간 TOP 3 카테고리: 업무 관련 SW다운로드, 게임, 동영상

전체 기간 중 키워드 비중은 ‘업무 관련 SW(설계 및 통계 프로그램/이미지 및 문서 프로그램/뷰어 등) 다운로드’ 카테고리가 전체의 30%로 가장 높았다. 이어 ‘게임(설치파일/게임 패치/게임 핵 등)’ 카테고리가 22%, '동영상(영화 및 드라마 파일/동영상 플레이어 코덱 등)’ 카테고리가 11%를 각각 기록했다. 이어 온라인 교육 관련(10%), 음악(5%), 책/만화(5%), 소셜 미디어(1%) 카테고리 순으로 집계됐다.

가장 많이 활용된 키워드 카테고리 TOP 3(업무관련 SW다운로드, 게임, 동영상)를 합치면 전체의 63%를 차지한다. 이는 공격자가 코로나19로 인한 원격근무나 온라인 수업에 사용되는 SW, 실내 여가활동 등에 연관된 키워드를 주로 활용한 것으로 풀이된다.

◇온라인 개학 시기: 온라인 교육 관련 키워드 증가

특히 코로나19로 인해 ‘온라인 개학’이 시행된 4월에 온라인 교육 관련 키워드가 증가한 것으로 나타났다. 4월 한 달 기준 OO교과서/구글 클래스룸/웹캠 드라이버 등 ‘온라인 교육 관련’ 키워드 카테고리의 비중이 3월 대비 두 배가량 증가(6%→13%)했다. 또한 해당 카테고리 내 ‘구글 클래스룸(원격 수업 프로그램)’ 키워드가 새롭게 등장하는 등 공격자는 4월 온라인 개학 이슈를 적극 활용했다. 온라인 개학 관련 키워드 카테고리는 전체 기간(1~5월) 기준으로도 10%를 차지해 4위를 기록했다.

이외에도 공격자는 블루크랩 랜섬웨어 유포를 위해 사회에서 관심을 끌고 있는 트렌드를 키워드에 반영했다. TV 프로그램 등으로 트로트 가요 장르가 인기를 끌자 ‘트로트 메들리 mp3’, ‘△△△(특정 트로트 노래 제목)’, ‘OOO(유명 트로트 가수 이름)’ 등 트로트 가요와 관련된 유포 키워드가 등장했다. ‘닌텐도 스위치 동물의 숲 에디션’이 국내에서 선풍적인 인기를 끌자 관련 키워드 활용하기도 했다.

이러한 피해를 예방하기 위해서는 △의심되는 웹사이트 방문 자제 △정품인증 SW 및 콘텐츠 다운로드 △OS 및 인터넷 브라우저, 응용프로그램, 오피스 SW 등 프로그램 최신 버전 유지 및 보안 패치 적용 △백신 프로그램 최신버전 유지 및 주기적 검사 △중요 데이터는 별도 보관 장치에 백업 등의 보안수칙을 준수해야 한다.

안랩은 코로나19 국면이 이어지는 가운데 공격자는 앞으로도 관련 키워드를 활용해 ‘블루크랩 랜섬웨어’를 유포할 것으로 보인다며 사용자는 평소 포털 검색으로 파일을 다운로드할 때 공식 사이트 여부를 꼼꼼히 확인하고 백신을 최신으로 유지하는 등 기본 보안수칙을 준수하는 것이 무엇보다 중요하다고 밝혔다.