WIPI

프로그래밍과 기술 이슈를 빠르게 정리하는 개발 블로그

목록으로

Programming Notes

# Azure Firewall Premium을 통한 Lumma Stealer를 포함한 맬웨어로부터 네트워크 보호

Azure Firewall Premium은 2022년부터 Lumma Stealer에 대한 보호 기능을 제공해 왔으며, Lumma 관련 활동을 식별하고 차단하도록 특별히 설계된 2,700개 이상의 침입 탐지 및 방지 시스템(IDPS) 시그니처를 포함하고 있습니다....

작성자

Azure Firewall Premium은 2022년부터 Lumma Stealer에 대한 보호 기능을 제공해 왔으며, Lumma 관련 활동을 식별하고 차단하도록 특별히 설계된 2,700개 이상의 침입 탐지 및 방지 시스템(IDPS) 시그니처를 포함하고 있습니다. Microsoft의 글로벌 위협 인텔리전스를 기반으로 하는 당사 방화벽 원격 측정은 Azure Firewall이 전 세계 Windows 시스템을 대상으로 하는 수천 건의 Lumma 관련 공격을 적극적으로 차단하고 있음을 확인해 줍니다.

Azure Firewall을 통해 조직은 세계 최대 규모의 보안 네트워크에서 제공되는 실시간 업데이트 및 인사이트를 통해 새로운 위협에 대한 지속적인 보호를 받을 수 있습니다.

Lumma Stealer에 대하여

Lumma Stealer는 로그인 자격 증명, 금융 정보 및 암호화폐 지갑과 같은 민감한 데이터를 수집하도록 설계된 정교하고 널리 사용되는 정보 탈취 맬웨어입니다. 2022년경 러시아 사이버 범죄 포럼에서 처음 등장했으며, Redline과 같은 다른 정보 탈취 도구의 인기가 감소함에 따라 효과성으로 인해 인기가 급증했습니다. 2025년에만 전 세계적으로 394,000대 이상의 Windows 컴퓨터를 손상시켜 대규모 데이터 절도 및 금융 사기를 용이하게 함으로써 개인과 조직 모두에 상당한 영향을 미쳤습니다.

이에 대응하여 Microsoft 사이버 보안 팀은 법적 조치 및 인프라 중단을 포함한 국제적인 협력 작전을 주도하여 Lumma Stealer와 관련된 약 2,300개의 도메인을 성공적으로 압수했습니다. 당사의 조치에 대한 자세한 내용은 자세한 위협 인텔리전스 블로그 게시물에서 확인할 수 있습니다.

위협에 대한 Azure Firewall Premium의 대응

Azure Firewall Premium은 고급 및 새로운 위협을 탐지하고 차단하기 위한 최신 및 정확한 규칙 세트의 자동 업데이트를 지원합니다. 매일 업데이트되는 Azure Firewall은 40가지 이상의 맬웨어 명령 및 제어, 자격 증명 피싱, DDoS, 봇넷, 네트워크 이상, 익스플로잇, 취약점, SCADA 익스플로잇 키트 활동 등을 다룹니다.

Azure Firewall은 72,000개 이상의 규칙을 지원하며 매일 30~50개 이상의 새로운 규칙이 릴리스됩니다. 고객은 포털을 통해 시그니처를 검토할 수 있습니다. 시그니처의 동적인 특성에도 불구하고 Azure Firewall 방어는 정확하고 오탐이 적으며 출시 이후 고객이 보고한 오탐은 5건 미만입니다.

Lumma 완화

Azure Firewall Lumma 맬웨어 시그니처는 활성 시그니처 세트에 포함되어 있습니다. 2023년에 처음 탐지된 이후 Azure Firewall은 활성 시그니처 세트를 업데이트해 왔습니다. 현재 다양한 도메인과 관련된 2700개 이상의 Lumma 시그니처가 있습니다.

Lumma Signature 2023

                        위의 스크린샷은 2023년에 릴리스된 활성 Lumma 시그니처를 보여줍니다.

Lumma Signature 2025

                        위의 스크린샷은 최근 2025년 5월에 릴리스된 활성 Lumma 시그니처를 보여줍니다.

플릿 원격 측정

Azure Firewall 플릿 모니터링은 방화벽에 의해 성공적으로 차단된 수백 건의 Lumma Stealer 시도를 감지했습니다. 아래의 원격 측정은 계층화된 방어 전략의 효과를 확인하고 당사 제품의 강점을 강화합니다.

Lumma Stealer Attempts

                          스크린샷은 지난 90일 동안의 Lumma 맬웨어에 대한 IDPS 히트를 보여줍니다.

결론

Azure Firewall Premium은 Lumma Stealer 맬웨어에 대한 강력하고 효과적인 방어 메커니즘임이 입증되었습니다. 광범위한 규칙 세트와 사전 예방적 업데이트를 통해 Azure Firewall Premium은 수천 건의 Lumma Stealer 시도를 성공적으로 차단하여 전 세계적으로 Windows 시스템을 보호했습니다.

Microsoft 사이버 보안 팀의 협력적인 노력과 Azure Firewall Premium 기능에 대한 지속적인 개선은 최고의 보안 솔루션을 제공하겠다는 약속을 강조합니다. 사이버 위협이 진화함에 따라 Azure Firewall Premium은 당사 방어 전략의 중요한 구성 요소로 남아 민감한 데이터의 보호와 디지털 인프라의 무결성을 유지합니다. 최상의 방법으로 Azure Firewall Premium을 배포하여 네트워크 보안을 강화하고 Azure 디지털 인프라를 보호하는 것이 좋습니다.