[로이슈 편도욱 기자] 안랩이 코로나바이러스감염증-19(이하 코로나19)가 유행한 기간 동안 ‘BlueCrab 랜섬웨어(이하 블루크랩 랜섬웨어)’ 유포에 쓰인 키워드를 분석해 발표했다.
안랩은 코로나19가 유행한 최근 5개월여(2020.1.1~2020.5.25) 간 V3 사용자가 다수의 블루크랩 유포 피싱 사이트에서 받은 파일명을 기반으로, 공격자가 활용한 키워드를 도출해 이를 카테고리별로 분석했다.
전체 기간 중 키워드 비중은 ‘업무관련 SW(설계 및 통계 프로그램/이미지 및 문서 프로그램/뷰어 등) 다운로드’ 카테고리가 전체의 30%로 가장 높았다. 이어 ‘게임(설치파일/게임 패치/게임 핵 등)’ 카테고리가 22%, '동영상(영화 및 드라마 파일/동영상 플레이어 코덱 등)’ 카테고리가 11%를 각각 기록했다. 이어 온라인 교육 관련(10%), 음악(5%), 책/만화(5%), 소셜 미디어(1%) 카테고리 순으로 집계됐다.
가장 많이 활용된 키워드 카테고리 TOP 3(업무관련 SW다운로드, 게임, 동영상)를 합치면 전체의 63%를 차지한다. 이는 공격자가 코로나19로 인한 원격근무나 온라인 수업에 사용되는 SW, 실내 여가활동 등에 연관된 키워드를 주로 활용한 것으로 풀이된다.
편도욱 로이슈 기자 toy1000@hanmail.net
안랩은 코로나19가 유행한 최근 5개월여(2020.1.1~2020.5.25) 간 V3 사용자가 다수의 블루크랩 유포 피싱 사이트에서 받은 파일명을 기반으로, 공격자가 활용한 키워드를 도출해 이를 카테고리별로 분석했다.
전체 기간 중 키워드 비중은 ‘업무관련 SW(설계 및 통계 프로그램/이미지 및 문서 프로그램/뷰어 등) 다운로드’ 카테고리가 전체의 30%로 가장 높았다. 이어 ‘게임(설치파일/게임 패치/게임 핵 등)’ 카테고리가 22%, '동영상(영화 및 드라마 파일/동영상 플레이어 코덱 등)’ 카테고리가 11%를 각각 기록했다. 이어 온라인 교육 관련(10%), 음악(5%), 책/만화(5%), 소셜 미디어(1%) 카테고리 순으로 집계됐다.
가장 많이 활용된 키워드 카테고리 TOP 3(업무관련 SW다운로드, 게임, 동영상)를 합치면 전체의 63%를 차지한다. 이는 공격자가 코로나19로 인한 원격근무나 온라인 수업에 사용되는 SW, 실내 여가활동 등에 연관된 키워드를 주로 활용한 것으로 풀이된다.
편도욱 로이슈 기자 toy1000@hanmail.net
<저작권자 © 로이슈, 무단 전재 및 재배포 금지>
메일: law@lawissue.co.kr 전화번호: 02-6925-0217
;){kind=link}