RDP 비밀번호 공격, COVID-19 발생 이후 증가

최근 ESET 텔레메트리 데이터에 따르면 2019년 12월 1일부터 2020년 5월 1일까지 RDP 비밀번호 공격이 증가했다고 합니다. 같은 기간 동안 COVID-19 관련 제한으로 수억 명의 직원이 재택근무를 하게 되었습니다.

이러한 직원 대부분은 원격으로 고용주의 IT 시스템에 연결해야 합니다. 하지만 안타깝게도 회사 네트워크와의 연결은 매우 취약한 공격 경로가 되었습니다.

예를 들어, 공격자들은 최근 VPN을 통해 조직 네트워크에 연결된 원격 근무자들에게 피싱 이메일을 보냈습니다.

ESET 보고서에 따르면 Windows 원격 데스크톱 프로토콜(RDP)도 사이버 범죄자들의 표적이 되고 있습니다.

RDP 비밀번호 공격 증가 중

해커들은 여러 번의 무차별 대입 공격을 시작하여 RDP 비밀번호 보안을 점점 더 침해하고 있습니다. 이들은 기업 IT 시스템에 연결하기 위해 Windows RDP를 사용하는 원격 근무자들을 겨냥하고 있습니다.

특히 범죄 집단은 약한 비밀번호 보호 정책을 이용하고 있다고 ESET은 말합니다.

아마도 이것이 RDP가 지난 몇 년간, 특히 랜섬웨어 범죄자들 사이에서 이렇게 인기 있는 공격 경로가 된 이유일 것입니다. 이들 사이버 범죄자들은 일반적으로 보안이 취약한 네트워크에 무차별 대입 공격을 통해 침투한 후, 권한을 관리자 수준으로 상승시키고 보안 솔루션을 비활성화하거나 제거한 다음 랜섬웨어를 실행하여 중요한 회사 데이터를 암호화합니다.

ESET은 2020년 1월과 5월 사이에 차단한 IP의 대부분이 프랑스, 중국, 러시아, 독일, 미국에서 온 것이었다고 추가했습니다.

한편, 사이버 범죄 집단이 무차별 대입 공격에서 목표로 삼은 많은 IP 주소는 헝가리, 러시아, 독일, 브라질에서 발생한 것입니다.

범죄 집단이 조직의 RDP 로그인 자격 증명을 얻으면, 시스템 권한을 관리자 수준으로 상승시킵니다. 이 이후로는 악성 페이로드를 배포하는 데 그들이 마음껏 활동할 수 있습니다.

일반적으로 무차별 대입 공격은 랜섬웨어나 원치 않는 앱(예: 암호화폐 채굴기)의 배포를 위한 길을 열 수 있습니다.

귀하의 조직이 웹에 노출된 시스템을 운영하고 있다면, 무차별 대입 공격의 성공 가능성을 최소화하기 위해 강력하거나 복잡한 비밀번호를 요구하는 것을 고려하십시오. 또한 랜섬웨어 보호책을 마련하는 것도 잊지 마십시오.

무차별 대입 공격의 피해를 입은 적이 있습니까? 아래 댓글 섹션에서 경험을 공유해 주세요.