위협
IcedID 멀웨어는 뱅킹 트로이 목마이므로 주요 목적은 금융 기관의 사용자 계정에 대한 로그인 자격 증명을 훔치는 것입니다. 이러한 자격 증명에 액세스하면 멀웨어는 이를 사용하여 사용자 계정에 로그인하고 사용자로부터 돈을 훔칠 수 있습니다. 최근에는 IcedID를 사용하여 추가 멀웨어를 삭제하기도 합니다.
IcedID는 웹 인젝션 을 사용하여 사용자가 자격 증명을 넘겨주도록 속입니다.
- 웹 인젝션은 IcedID가 온라인 뱅킹 포털의 로그인 정보를 수집하는 데 사용하는 방법입니다. 공격자는 이 방법을 사용하여 웹 사이트의 콘텐츠가 브라우저에서 렌더링되기 전에 HTML 또는 JavaScript 코드를 삽입합니다. 이를 통해 멀웨어는 나중에 사용할 수 있도록 사용자 자격 증명을 수집하고 반출할 수 있습니다.
IcedID 멀웨어로부터 보호하는 방법
IcedID는 정교한 뱅킹 트로이 목마이며 회피 기술을 사용하여 감염된 시스템을 식별하고 치료하기가 어렵습니다. 그러나 조직과 개인은 IcedID 감염으로부터 자신을 보호하기 위해 다양한 조치를 취할 수 있습니다.
일반적으로 멀웨어 및 뱅킹 트로이 목마와 특히 IcedID를 처리하기 위한 몇 가지 모범 사례는 다음과 같습니다.
- 직원 교육에 추가합니다. IcedID는 소셜 엔지니어링 기술을 사용하여 자신을 확산시키고 사용자를 속여 로그인 자격 증명과 같은 민감한 정보를 넘겨주도록 합니다. 소셜 엔지니어링을 식별하고 적절하게 대응하도록 직원을 교육하는 것은 IcedID의 위협을 최소화하는 데 필수적입니다.
- 엔드포인트 보안 배포에 추가합니다. 엔드포인트 보안 솔루션에는 IcedID 및 기타 멀웨어에 의한 감염 시도를 식별하고 차단할 수 있는 기능이 있습니다. 엔드포인트 보안 솔루션은 모든 디바이스에 배포되어야 하고, 최신 상태로 유지되어야 하며, 고품질 사이버 위협 인텔리전스에 액세스할 수 있어야 합니다.
- 강력한 MFA 사용에 추가합니다. 뱅킹 트로이 목마인 IcedID의 주요 목표는 사용자 계정에 대한 로그인 자격 증명을 수집하는 것입니다. 강력한 다중 인증(MFA)을 사용하면 계정 탈취 공격이 성공할 위험을 줄일 수 있습니다.
- 이메일 보안 구현에 추가합니다. IcedID는 일반적으로 악성 이메일을 통해 확산됩니다. 이메일 콘텐츠 및 첨부 파일에 악성 콘텐츠가 있는지 검사하는 이메일 보안 솔루션은 IcedID 멀웨어 감염을 탐지하는 데 도움이 될 수 있습니다.
- 네트워크 모니터링: IcedID는 감염된 컴퓨터의 포트 49157에서 프록시를 작동하고 손상된 호스트에서 네트워크를 통해 자신을 확산시키려고 시도합니다. 비정상적인 열린 포트 및 네트워크 트래픽에 대한 네트워크 트래픽을 모니터링하면 IcedID 감염을 식별하는 데 도움이 될 수 있습니다.
- 최소 권한 구현에 추가합니다. IcedID는 로그인 자격 증명을 훔쳐 네트워크를 통해 확산하는 데 사용합니다. 사용자와 디바이스를 해당 역할에 필요한 최소 권한으로 제한하는 최소 권한 원칙을 적용하면 손상된 디바이스 또는 사용자 계정으로 인해 발생할 수 있는 손상이 제한됩니다.
체크 포인트를 사용한 IcedID 보호
IcedID는 기업 및 개인 사이버 보안에 심각한 위협이 되지만 기업이 직면한 유일한 사이버 위협은 아니며 2022년 10월에 네 번째로 흔한 멀웨어 변종이었습니다. 체크포인트의 2023년 사이버 보안 보고서에서 사이버 위협 환경의 현황에 대해 자세히 알아보세요.
체크 포인트 Harmony Endpoint 는 IcedID 및 기타 뱅킹 트로이 목마 및 멀웨어에 대한 포괄적인 보호 기능을 제공합니다. 체크 포인트 ThreatCloud AI의 위협 인텔리전스에 액세스할 수 있는 Harmony Endpoint는 최신 공격 캠페인에 대한 가시성과 새로운 멀웨어 변종에 의한 공격을 방지할 수 있는 기능을 제공합니다.
Harmony Endpoint를 통해 조직은 확장 가능한 중앙 관리 엔드포인트 보안을 배포하여 시스템과 사용자를 보호할 수 있습니다. 지금 무료 데모에 등록 하여 Harmony Endpoint가 조직의 엔드포인트 보안 태세를 개선할 수 있는 방법에 대해 자세히 알아보십시오.
피드백