지난 해 사이버 범죄자들이 가장 애용했던 건 MS 오피스 취약점들이라고 한다. 보안 업체 레코디드 퓨처(Recorded Future)가 조사해 발표한 바에 따르면 2018년 가장 많이 사용된 취약점 10개 중 8개가 오피스 버그라고 한다. 어도비 플래시의 버그 하나와 안드로이드 버그 하나가 나머지 두 자리를 차지했다.

2018년 사이, 사이버 범죄의 유행은 웹 익스플로잇 킷에서 피싱 캠페인으로 바뀐 바 있다. 레코디드 퓨처의 위협 첩보 분석가인 알란 리스카(Alan Liska)는 “이런 유행이 취약점에 대한 선호도를 높여다”고 설명한다.

그렇다면 왜 해커들은 브라우저 익스플로잇을 그만두고 오피스 버그 익스플로잇에 나서게 됐을까? “브라우저 개발사들의 보안 능력이 강화됐습니다. 보다 단단하게 만들고, 업데이트도 빠르고 광범위하게 적용하기 시작했죠. 공격하기가 힘들어진 겁니다. 결국 가장 많이 사용된 취약점 10개 중 3개만이 브라우저와 관련이 있는 것이었습니다.

그나마도 인터넷 익스플로러 구버전들에 있는 것들이죠.”

그래서인지 2018년 등장한 새내기 익스플로잇 키트는 다섯 개 뿐이다. 2017년에는 10개, 2016년에는 62개의 새 익스플로잇 키트가 등장한 걸 생각해보면 상당히 적은 수다.

자세한 내용은 아래의 기사를 참조 하세요.
https://www.boannews.com/media/view.asp?idx=77991