2024년 2분기 윈도우 웹 서버 대상 악성코드 통계 보고서

개요

 

AhnLab SEcurity intelligence Center(ASEC)에서는 자사 AhnLab Smart Defense(ASD) 인프라를 활용하여 부적절하게 관리되고 있는 윈도우 웹 서버를 대상으로 하는 공격들에 대한 대응 및 분류를 진행하고 있다. 이 글에서는 이 글에서는 2024년 2분기에 확인된 로그를 기반으로 공격 대상이 된 윈도우 웹 서버들의 피해 현황과 해당 서버들을 대상으로 발생한 공격들에 대한 통계를 다룬다. 그리고 각각의 공격에 사용된 악성코드들을 분류하여 세부적인 통계를 정리한다.

 

통계

 

1. 윈도우 웹 서버 대상 공격 현황

 

다음은 2024년 2분기에 자사 ASD 로그를 통해 확인된 윈도우 웹 서버 대상 공격에 대한 통계이다.

 

[그림 1] 2024년 2분기 윈도우 웹 서버 대상 공격 현황

 

‘피해 현황’ 항목은 악성코드 또는 공격자에 의해 공격 대상이 된 시스템들의 수로, 공격자가 윈도우 웹 서버에 대한 제어 획득 후 악성코드가 설치된 이력이 확인되는 시스템이다. 여기에서 다루는 윈도우 웹 서버는 윈도우 환경에 설치된 Internet Information Services(IIS) 웹 서버와 아파치 톰캣 웹 서버를 말한다. 웹 서버를 대상으로 하는 공격은 주로 보안 패치가 되지 않은 환경에 대한 취약점 공격이나, 부적절하게 설정된 환경에 대한 공격이나, 부적절하게 관리되는 서버에 대한 공격이 있다.