SK쉴더스가 발표한 ‘2023년 1분기 KARA 랜섬웨어 동향 보고서’에 따르면, 비주류 프로그래밍 언어를 활용한 랜섬웨어 공격이 눈에 띄게 증가했습니다. 비주류 언어로 개발된 랜섬웨어는 다양한 운영체제를 대상으로 하며, 기존 주류 언어로 제작된 랜섬웨어보다 탐지가 어려워 공격자들에게 선호되는 것으로 분석되었습니다. 특히 이러한 랜섬웨어는 앞으로 탐지를 회피하고 분석을 방해하는 목적으로 꾸준히 발견될 것으로 예상됩니다.
보고서에 따르면, 2023년 1분기에 국내에서는 총 933건의 랜섬웨어 공격이 확인되었으며, 이 중 464건의 공격이 3월에 집중적으로 발생했습니다. 클롭(Clop) 랜섬웨어 그룹은 파일 전송 소프트웨어의 취약점을 이용하여 100여 곳의 기업에 피해를 주었으며, 랜섬웨어 공격자들은 피해자를 협박하고 데이터를 유출하는 방법을 다양화하고 있어, 최신 보안 패치의 적용이 필요하다고 강조되었습니다.
출처 : https://m.boannews.com/html/detail.html?tab_type=1&idx=117370
왜 비주류 언어가 위협이 될까요 ?
- 탐지 회피:
- 주류 언어로 작성된 랜섬웨어에 대한 탐지 메커니즘이나 대응 전략이 더 잘 개발되어 있어, 비주류 언어로 작성된 랜섬웨어는 보안 시스템이나 안티바이러스 소프트웨어에 의해 탐지되기 어려울 수 있습니다.
- 다양한 운영체제 타겟팅:
- 비주류 언어 중 일부는 여러 운영체제에서 실행될 수 있도록 설계되어 있어, 하나의 코드로 다양한 운영체제를 타겟으로 할 수 있습니다. 이는 공격 범위를 확장시키고, 공격자에게 더 많은 피해자를 찾을 기회를 제공합니다.
- 빠른 암호화:
- 일부 비주류 언어는 빠른 실행 속도를 제공하며, 이는 랜섬웨어가 시스템을 더 빨리 암호화하고 피해자에게 빠른 시간 내에 랜섬을 요구할 수 있게 합니다.
- 분석의 어려움:
- 보안 전문가들이 주로 주류 언어에 익숙할 수 있어, 비주류 언어로 작성된 랜섬웨어 분석은 더 어려울 수 있습니다. 이로 인해 공격자들이 비주류 언어를 사용하여 보안 대응을 더 어렵게 만들 수 있습니다.
- 분석 데이터 부족:
- 주류 언어로 제작된 랜섬웨어에 비해 비주류 언어로 제작된 랜섬웨어의 분석 데이터는 상대적으로 부족할 수 있어, 이는 보안 전문가들이 새로운 위협을 식별하고 대응하는 데 어려움을 겪게 만듭니다.