인텔시큐리티가 발표한 ‘맥아피 연구소 위협 보고서’ 2015년 1분기 내용에는 새로운 랜섬웨어의 급속한 확산, 이퀘이션 그룹(Equation Group)에 의한 HDD 및 SSD 펌웨어 공격 사례, 어도비 플래시(Adobe Flash) 멀티미디어 소프트웨어를 대상으로 한 악성코드의 주요 증가에 대한 내용이 수록됐다.

맥아피 연구소는 탐지가 어려운 CTB락커(CTB-Locker) 랜섬웨어 및 테슬라크립트라는 새로운 랜섬웨어의 확산과 크립토월(CryptoWall), 토렌트락커(TorrentLocker) 및 밴다코어(BandarChor)의 새로운 버전 출현으로 2015년 1분기에 새로운 랜섬웨어가 165%까지 증가했다고 공개했다.

맥아피 연구소는 CTB락커가 확산된 원인으로 보안 소프트웨어를 회피하는 영리한 기술, 고급 이메일 피싱, 그리고 범람하는 사이버 공간 속에 CTB락커 피싱 메시지를 삽입해 비용을 지불하도록 유도하는 ‘연계’ 프로그램 등을 뽑았다.

맥아피 연구소는 조직과 개인이 인텔시큐리티 피싱 퀴즈(Intel Security Phishing Quiz)와 같은 도구 사용 등 피싱 이메일을 사용자가 인지하는 방법을 우선 적용해 그러한 공격을 막도록 제안한다.

연구진은 또한 1분기에는 새로운 어도비 플래시 악성코드 샘플이 317%까지 증가했고 이러한 증가가 여러 가지 요인에 기인한다고 밝혔다. 여기에는 어도비 플래시의 광범위한 사용, 어도비 플래시 패치가 있음에도 적용하지 않는 사용자, 제품의 취약점을 악용할 수 있는 새로운 방법, 어도비 플래시 파일(.swf)을 재생할 수 있는 모바일 기기 수의 급격한 증가, 일부 어도비 플래시 공격 탐지에 대한 어려움 등이 포함된다.

연구진은 자바(Java) 아카이브와 마이크로소프트 실버라이트(Microsoft Silverlight) 취약성부터 어도비 플래시 취약성까지 키트 개발자들이 악용할 수 있는 요소들이 꾸준히 변화하고 있다고 전망한다.

1분기에는 42건의 새로운 어도비 플래시 취약성이 미국의 NIST 취약점 데이터베이스(National Vulnerability Database)에 제출되었고 이 취약점이 게시된 날, 어도비는 42건의 모든 취약점에 대하여 기 수정을 적용했다.