2025년 2분기 윈도우 데이터베이스 서버 대상 악성코드 통계 보고서

개요
 

ASEC 분석팀에서는 자사 ASD 인프라를 활용하여 윈도우 운영체제에 설치된 MS-SQL 서버 및 MySQL 서버를 대상으로 하는 공격들에 대한 대응 및 분류를 진행하고 있다. 본 문서에서는 2025년 2분기에 확인된 로그를 기반으로 공격 대상이 된 MS-SQL 및 MySQL 서버들의 피해 현황과 해당 서버들을 대상으로 발생한 공격들에 대한 통계를 다룬다. 그리고 각각의 공격에 사용된 악성코드들을 분류하여 세부적인 통계를 정리한다.

 

통계

1. 윈도우 데이터베이스 서버 대상 공격 현황

다음은 2025년 2분기에 자사 ASD 로그를 통해 확인된 MS-SQL 서버 대상 공격에 대한 통계이다. 공격 대상이 되는 시스템들의 수는 유사하지만 공격 수량 자체는 최근 지속적으로 감소하는 추세이다.

 

[그림 1] 2025년 2분기 MS-SQL 서버 대상 공격 현황

 

다음은 2025년 2분기에 자사 ASD 로그를 통해 확인된 MySQL 서버 대상 공격에 대한 통계이다. 전체적으로 공격 로그의 수량은 큰 차이가 없지만 2025년 6월에 많은 공격이 이루어진 것이 특징이다.

 

[그림 2] 2025년 2분기 MySQL 서버 대상 공격 현황
 

MD5

2cd59cff23a2e0f98e710bf52b799154

33096e0bc0785ffb2094054bebb9be26

3ee3a5fef87b72a024bd0f45e6f6039f

454ff880e99d5777276bdee1a3e078d9

9d098864bc5746b9ff00432686d59b9f

URL

http[:]//39[.]108[.]132[.]22[:]8080/ceshi[.]exe

http[:]//star[.]zcnet[.]net[:]7766/Server[.]exe

FQDN

star[.]zcnet[.]net

yyinfo8999[.]fit

IP

103[.]101[.]178[.]170

154[.]204[.]177[.]54

154[.]222[.]24[.]186

39[.]108[.]132[.]22