최근 발표된 보고서에 따르면, 보안 회사인 카스퍼스키는 Bruteforce.Generic.RDP 형태의 총 2,350만 건에 달하는 사이버 공격을 탐지하고 차단했습니다. 동남아시아 지역의 기업을 타겟으로 합니다.

무차별 대입 공격은 사이버 범죄자가 로그인 자격 증명, 암호화 키를 추측하거나 숨겨진 웹사이트를 찾는 데 사용하는 방법으로, 올바른 결과를 찾을 때까지 가능한 모든 문자 조합을 시도합니다.

공격이 성공하면 공격자는 개인 데이터와 중요 정보에 접근하여 맬웨어를 설치하고 퍼뜨릴 수 있으며, 심지어 시스템을 장악하여 다른 범죄를 저지를 수도 있습니다.

원격 데스크톱 프로토콜(RDP)은 사용자가 네트워크를 통해 다른 컴퓨터에 연결할 수 있는 그래픽 인터페이스를 제공하는 Microsoft의 독점 프로토콜입니다. RDP는 시스템 관리자와 비기술 사용자가 서버와 컴퓨터를 원격으로 제어하는 ​​데 널리 사용됩니다.

Bruteforce.Generic.RDP 공격은 시스템에 액세스하는 데 필요한 올바른 비밀번호를 찾을 때까지 가능한 모든 문자 조합을 시도하여 유효한 로그인/비밀번호 쌍을 찾는 데 중점을 둡니다. 성공하면 공격자는 올바른 사용자 이름/비밀번호를 알아내고 대상 컴퓨터에 원격으로 액세스할 수 있습니다.

2024년 상반기에 비밀번호 해독 공격이 840만 건 이상 발생하면서 베트남 기업은 동남아시아에서 가장 많이 표적화된 공격 집단이 되었습니다. 그 뒤를 이어 인도네시아와 태국이 각각 570만 건과 420만 건의 RDP 공격을 기록했습니다.

싱가포르는 170만 건 이상의 감염 사례를 기록했고, 필리핀은 220만 건 이상을 기록했으며, 말레이시아는 100만 건 이상으로 가장 적은 감염 사례를 기록했습니다.

카스퍼스키의 동남아시아 총괄 책임자인 요 시앙 티옹은 "무차별 대입 공격은 오래된 방법이기는 하지만, 기업은 이 위험을 무시할 수 없습니다."라고 말했습니다.

많은 조직과 기업이 여전히 취약한 비밀번호를 사용하고 있어 공격자에게 허점을 제공하기 때문에 무차별 대입 공격은 해당 지역에 잠재적인 위협으로 남아 있습니다.

또한 RDP 연결에 대한 다중 인증 요소(MFA) 부족과 잘못된 RDP 구성으로 인해 조직과 기업이 무차별 대입 공격을 받을 위험이 커집니다.