다중 라이센스 할인 견적
컴퓨터 보안 조심하세요! 이란 사이버 공격이 진행 중인 글로벌 캠페인에서 중요한 인프라를 위협합니다.

조심하세요! 이란 사이버 공격이 진행 중인 글로벌 캠페인에서 중요한 인프라를 위협합니다.

컴퓨터 보안년에 Mura 년까지
번역 :
한국어

끊임없이 진화하는 사이버 위협의 세계에서 가장 놀라운 추세 중 하나는 중요한 인프라를 표적으로 삼는 국가 지원 사이버 공격 의 증가입니다. 미국, 호주, 캐나다의 사이버 보안 및 정보 기관의 최근 합동 자문은 이란 사이버 행위자들이 의료, 에너지, 정부, 정보 기술과 같은 핵심 분야를 표적으로 삼아 1년간 캠페인을 계속하고 있음을 보여줍니다.

이란 사이버 공격의 배후에 있는 방법

2023년 10월 이후, 이란 사이버 공격자들은 조직에 침투하기 위해 무차별 대입 공격과 패스워드 스프레이를 사용해 왔습니다. 이러한 전술에는 체계적으로 패스워드를 추측하고 로그인 시스템을 압도하여 사용자 계정에 대한 무단 액세스를 얻는 것이 포함됩니다. 의료, 엔지니어링, 정부 서비스와 같은 분야는 민감성과 중요성을 감안할 때 주요 대상입니다.

이러한 공격자들이 사용하는 새로운 전술 중 하나는 다중 인증(MFA) 푸시 폭격으로, MFA 피로라고도 합니다. 공격자들은 반복적인 MFA 요청으로 사용자를 범람시킴으로써 피해자가 의도치 않게 액세스를 승인하도록 짜증을 내거나 혼란스럽게 만들고자 합니다. Tenable의 사이버 보안 전문가인 레이 카니는 피싱 방지 MFA를 사용하거나 더 안전한 인증 프로세스를 위해 숫자 매칭을 채택할 것을 제안합니다.

이러한 공격의 주요 목표는 자격 증명과 자세한 네트워크 정보를 훔쳐 지하 포럼에서 판매하는 것입니다. 이는 다른 사이버 범죄자가 손상된 시스템을 악용하여 추가 공격을 할 수 있는 기회를 만들어 주며, 국가 지원 그룹과 조직적 사이버 범죄 간의 협력이라는 더 광범위한 사이버 보안 환경과 일치합니다.

고급 공격 기술

초기 접근 후, 이란 공격자는 일반적으로 대상 시스템을 철저히 정찰합니다. 그들은 "Living-off-the-land"(LotL) 도구를 사용하는데, 이는 조직의 자체 인프라를 활용하여 감지되지 않은 상태를 유지합니다. 잘 알려진 Zerologon 취약성(CVE-2020-1472)과 같은 권한 상승 익스플로잇은 공격자가 시스템에 더 깊이 침투하는 데 도움이 됩니다.

많은 경우 공격자는 원격 데스크톱 프로토콜(RDP)과 Cobalt Strike와 같은 도구를 활용하여 명령 및 제어(C2) 연결을 설정합니다. 특히, 그들은 때때로 MFA 시스템에 자신의 장치를 등록하여 의심을 불러일으키지 않고 장기간 지속적인 액세스를 유지할 수 있습니다.

Active Directory 및 그 이상을 타겟팅

이란 사이버 공격자들은 많은 기업 IT 환경의 중추인 Active Directory를 침해하는 데 점점 더 주력하고 있습니다. Active Directory는 네트워크 전반에서 사용자 인증 및 권한을 관리하는 데 중요한 역할을 합니다. 이 시스템을 침해하면 공격자는 권한을 확대하여 매우 민감한 정보에 액세스하고 중요한 시스템을 제어할 수 있습니다.

최근 글로벌 위협 환경의 변화는 국가 해킹 그룹과 사이버 범죄 조직 간의 협력 추세를 보여줍니다. Microsoft의 2024년 디지털 방어 보고서는 이란 국가가 지원하는 공격자가 지정학적 이유로 작전을 수행할 뿐만 아니라 재정적 이득에 의해 동기를 부여받는다고 강조합니다. 사이버 범죄자들에게 작전의 일부를 아웃소싱함으로써, 그들은 낮은 프로필을 유지하면서도 영향력을 확대합니다.

조직이 할 수 있는 일

이러한 위험을 완화하기 위해 목표 분야의 조직은 사전 예방 조치를 취해야 합니다.

  • 가능한 한 피싱 방지 MFA를 구현합니다. 실행 불가능한 경우, 보조 인증 옵션으로 번호 일치를 사용합니다.
  • 특히 Active Directory 및 기타 중요 시스템의 취약점을 정기적으로 감사하고 패치합니다.
  • 직원들에게 MFA 피로의 징후를 인식하도록 교육하고, 의심스러운 로그인 시도를 보고하도록 장려합니다.
  • 특히 알려진 C2 인프라에 대한 아웃바운드 연결을 포함하여 비정상적인 활동이 있는지 네트워크 트래픽을 모니터링합니다.
  • 정부 기관 및 업계 동료와 협력하여 방위에 대한 최신 위협과 모범 사례에 대한 정보를 얻으세요.

앞으로의 길

사이버 공격이 더욱 정교해지고 글로벌 지정학적 목표와 얽히면서 기업은 경계해야 합니다. 이란 사이버 공격자들의 1년간의 캠페인은 가장 강력한 보안 시스템조차도 적절한 방어가 없다면 손상될 수 있다는 것을 엄중하게 일깨워줍니다.

이러한 위협에 앞서 나가려면 지속적인 적응, 협업, 사이버 보안 모범 사례에 대한 헌신이 필요합니다. 어떤 시스템도 불변할 수는 없지만, 정보를 갖추고 준비된 조직은 증가하는 사이버 공격의 물결을 견뎌낼 가능성이 훨씬 더 큽니다.

로드 중...