2024년 3분기 윈도우 웹 서버 대상 악성코드 통계 보고서

목차 개요 통계 1. 윈도우 웹 서버 대상 공격 현황 2. 공격에 사용된 악성코드 분류 2.1. 권한 상승 도구 2.2. 해킹 툴 2.3. 백도어 2.4. 코인마이너 3. 공격에 사용된 웹쉘 통계 3.1. 웹쉘 통계 4. 2024년 3분기 공격 사례 결론

 

개요

 

AhnLab SEcurity intelligence Center(ASEC)에서는 자사 AhnLab Smart Defense(ASD) 인프라를 활용하여 부적절하게 관리되고 있는 윈도우 웹 서버를 대상으로 하는 공격들에 대한 대응 및 분류를 진행하고 있다. 이 글에서는 이 글에서는 2024년 3분기에 확인된 로그를 기반으로 공격 대상이 된 윈도우 웹 서버들의 피해 현황과 해당 서버들을 대상으로 발생한 공격들에 대한 통계를 다룬다. 그리고 각각의 공격에 사용된 악성코드들을 분류하여 세부적인 통계를 정리한다.

 

통계

1. 윈도우 웹 서버 대상 공격 현황

 

다음은 2024년 3분기에 자사 ASD 로그를 통해 확인된 윈도우 웹 서버 대상 공격에 대한 통계이다.

 

[그림 1] 2024년 3분기 윈도우 웹 서버 대상 공격 현황