안녕하세요 Acronis 총판 단군소프트입니다.

파일리스(Fileless)라는 단어 들어보셨나요?
파일리스(Fileless)란 별도 파일 없이 합법적인 도구를 사용해 악성코드를 실행시켜 시스템에 피해를 입히는 유형의 공격으로 요즘 사이버 범죄자들 사이에서 인기가 매우 높은 공격 방식입니다.

2017년에 그 위협이 전 세계에 알려졌고 효과적이고 빠른 공격 벡터로 사이버 범죄사들에게서 인기가 증가해 파일리스(Fileless)를 이용한 공격이 엄청나게 증가하고 있습니다. 하지만 인증된 도구를 사용하고 흔적도 찾기 어려워 기존의 백신으로는 방어하기 어렵습니다.

하지만, 걱정하지 마세요!

Acronis에는 파일리스(Fileless) 차단하는 솔루션인 Acronis Cyber Protect가 있습니다. Acronis Cyber Protect는 다계층 접근 방식을 이용해 파일리스(Fileless)를 감지하고 차단합니다. 더 자세히 알고 싶으시다고요?

그래서 오늘은 Acronis Cyber Protect의 다계층 접근 방식이 무엇인지 어떻게 파일 리스(Fileless) 공격을 효과적으로 차단하는지에 대해 소개해 드리겠습니다!

자세한 내용은 아래에서 살펴보세요>>>

파일리스(Fileless) 공격이란?

먼저 파일리스(Fileless) 공격의 정의를 살펴보겠습니다. 파일리스 공격이란 디스크에 특정한 악성 파일이 없이 이루어지는 사이버 공격으로 합법적인 앱과 프로세스를 활용하여 권한 상승, 데이터 수집 등과 같은 악의적인 활동을 수행합니다. 컴퓨터의 저장 장치에 악성 파일을 저장시키지 않다 보니 저장 장치에 저장되어 있는 파일들을 스캔하는 일반적인 방식으로는 악성코드를 찾아낼 수 없습니다.

​

이처럼 파일리스 공격은 인증된 신뢰할 수 있는 리소스를 사용하기에 화이트리스트 방식, 서명 탐지, 하드웨어 검증 등과 같은 기존의 보안 탐지 기술로는 추적하기 어렵습니다.

파일리스(Fileless)는 어떻게 공격을 할까요?

사용자 PC에 파일리스 공격 코드가 감염되는 방식은 다음과 같습니다.

① 메일, URL 등을 통해 악성코드를 수신합니다.
② URL 클릭 시 악성코드가 셀 생성 기술 구성 요소를 설치합니다.
③ 악성코드의 악성 스크립트가 포함된 레지스트리 항목을 생성합니다.
④ 시스템을 다시 시작하거나 바로 가기 또는 배치 파일을 실행할 때 악성코드가 PowerShell 프로세스에 셀 코드를 삽입합니다.
⑤ 셀 코드가 클릭 사기를 위해 다양한 URL에 연결하는 registry32.exe 프로세스를 생성합니다.

이런 방식의 공격으로 사용자의 정보는 해커의 서버로 전송되지만 악성코드의 흔적은 찾을 수 없게 됩니다.

Acronis Cyber Protect는 어떻게 파일리스 공격을 차단할까요?

최신 사이버 보안 솔루션에 기대하듯이 Acronis Cyber Protect는 아래 같은 다계층 접근 방식을 통해 파일리스를 감지하고 차단합니다.

1. PowerShell 및 기타 애플리케이션 모니터링
PowerShell 및 기타 애플리케이션을 모니터링하는 Acronis Behavioral Engine를 이용해 수행 중인 작업을 분석하고 예기치 않은 비정상적인 행동을 식별합니다. 시스템이 손상될 수 있는 경우 스크립트가 중단되고 관리자에게 경고가 표시됩니다.

2. AI 기반 정적 분석
AI 기반 정적 분석기는 실행 중인 스크립트의 결과를 확인하도록 교육되어 부가적인 의견과 또 다른 보안 계층을 모두 제공합니다.

3. 내장된 취약점 평가 및 패치 관리 활용
Acronis Cyber Protect는 내장된 취약점 평가 및 패치 관리를 활용하여 이러한 유형의 공격 벡터를 방어합니다. 제로 데이 취약성의 경우, 취약성 공격 방지 기능으로 대응하게 됩니다.

4. 신뢰할 수 있는 프로세스 분석
Acronis Cyber Protect는 메모리와 널리 사용되는 신뢰할 수 있는 프로세스를 분석하여 고급 공격에 사용되는 주입 및 기타 일반적인 악성 활동을 탐지합니다. 예를 들어 정기적인 시스템 스캔의 일환으로 Windows 레지스트리를 스캔하여 위험한 이상 징후를 찾습니다.

여기까지 파일리스(Fileless) 공격의 차단 솔루션인 Acronis Cyber Protect에 대한 설명이었습니다.
혹시 더 궁금하신 사항이 있으시면 언제든지 단군소프트(Acronis@tangunsoft.com)으로 문의해 주세요.
건강 조심하시고 즐거운 하루 보내세요!
감사합니다.