Skyhigh Security 인텔리전스 다이제스트

지난 한 해는 VPN 취약점으로 인한 해킹 게임이 끊이지 않았으며, 오래된 원격 액세스 시스템을 사용하는 조직은 잠재적인 사이버 공격에 무방비로 노출되어 있습니다.

최근 마이크로소프트와 휴렛팩커드 엔터프라이즈(HPE)의 클라우드 기반 이메일 인프라가 침해당했다는 보고가 사이버 보안 업계에 큰 충격을 주었는데, 솔직히 여러 가지 이유가 있습니다!

칵봇 사이버 위협(큐봇 또는 핑크슬립봇이라고도 함)을 기억하시나요? 이 위협은 2023년 8월에 법 집행 기관의 공동 노력의 일환으로 차단되었지만 다시 등장하고 있습니다!

최근 MGM 리조트 인터내셔널을 겨냥한 사이버 침입은 오늘날의 위협 환경에서 현대 조직이 직면하고 있는 민감한 데이터의 보호와 노출된 취약성을 둘러싼 시급한 문제를 강조했습니다.

플로리다를 비롯한 19개 주에 널리 퍼져 있는 유명 의료 서비스 제공업체인 HCA Healthcare는 최근 1,100만 명에 달하는 사람들에게 영향을 미칠 수 있는 심각한 데이터 유출 사고의 희생양이 되었습니다. 이 불안한 사건은 온라인 포럼에 개인 환자 정보가 공개되면서 세상에 알려졌습니다.

미국 연방수사국(FBI), 사이버보안 및 인프라 보안국(CISA), 호주 사이버 보안 센터(ACSC)가 공동으로 발표한 최근 권고문에서는 비안리안 랜섬웨어 및 갈취 그룹의 높아진 위협에 대해 자세히 설명합니다. 2022년 6월부터 활동 중인 이 사이버 범죄 그룹은 랜섬웨어 몸값을 위해 피해자 파일을 암호화하던 기존 방식에서 이제는 협박과 갈취를 목적으로 손상된 데이터를 유출하는 방식으로 전환한 것으로 보입니다.

최근 업계 조사에 따르면 이란 정보보안부(MOIS)와 연계된 것으로 널리 알려진 MERCURY APT 그룹(일명 머디워터, 스태틱 캣)이 실행 중인 여러 캠페인과 도구가 Microsoft Azure 클라우드 환경에서 피해를 주는 공격을 실행하는 것이 관찰되었습니다.

코로나바이러스 팬데믹 기간 동안 짧은 동영상 클립을 통해 웃음을 자아내기 위한 수단으로 시작한 TikTok은 짧은 형식의 동영상으로 시선을 사로잡으며 가장 인기 있는 소셜 미디어 앱 중 하나로 자리 잡았습니다. 그러나 입소문을 타고 있는 다른 외국계 앱과 마찬가지로, 중국계 TikTok도 데이터 수집 및 개인정보 보호 관행에 대한 조사를 계속 받고 있습니다. 하지만 이번에는 미국에서만 경종을 울리는 것이 아닙니다.

기업에서 클라우드로의 전환이 급증함에 따라 OneNote는 사내, BYOD, 기업 클라우드 영역 간에 유용한 메모 작성 및 작업 관리 가교 역할을 하지만 공격자들은 악성코드 유포를 위한 실행 가능한 경로로 이 앱을 주목하고 있습니다.

최근 피싱 공격의 새로운 시작이 다가오고 있습니다. 클라우드 앱이 널리 보급되고 싱글 사인온부터 토큰 통합에 이르기까지 사용 방식이 진화함에 따라, 데이터 유출을 용이하게 하는 간과된 공격 벡터가 된 액세스 권한 부여를 요청하는 메시지가 사용자에게 표시되고 있습니다.

이메일은 수십 년 동안 기업 커뮤니케이션과 협업의 생명선 역할을 해왔으며, 이는 의심할 여지가 없습니다. 하지만 이메일은 여전히 멀웨어나 랜섬웨어를 배포하는 가장 효과적인 방법 중 하나이며, 멀웨어 전달 및 감염의 90% 이상을 담당하고 있습니다.

사이버 범죄 조직에 의한 수많은 유명 침해 사건에 이어, 최근 얀루오왕 랜섬웨어 그룹의 갈취 공격으로 기업 네트워크가 침해된 것을 확인하게 된 Cisco는 의심할 여지 없이 매우 유감스럽게 생각합니다.

기업과 사용자들 사이에서 클라우드 환경은 랜섬웨어의 위협으로부터 안전하다는 믿음이 널리 퍼져 있습니다. 하지만 최근 Proofpoint 연구원들이 발견한 바에 따르면, 악의적인 공격자는 플랫폼의 기본 파일 '자동 저장' 기능 덕분에 제공되는 Microsoft 365 파일 버전 백업을 악용하여 랜섬웨어 공격을 일으킬 수 있습니다.

보안되지 않은 서버가 콜롬비아와 페루 전역의 공항 직원들의 민감한 데이터를 노출시켰습니다. 2018년으로 거슬러 올라가는 약 3TB의 데이터가 포함된 AWS S3 버킷에는 공항 직원 기록, 신분증 사진, 이름, 사진, 직업, 주민등록번호를 포함한 개인 식별 정보(PII)가 포함되어 있었습니다.

랜섬웨어 공격의 새로운 핫한 이름은 Lapsus$입니다. 이전에 들어본 적이 없다면 Nvidia, 삼성, Okta, Microsoft 등 이들이 공격한 기업 중 일부에 대해 들어보셨을 것입니다. 잘 모르시는 분들을 위해 설명하자면, Lapsus$는 데이터 도용과 갈취에 중점을 둔 해킹 그룹입니다.

Bleeping Computer의 보고에 따르면, 위협 행위자들은 채팅 스레드에 악성 문서를 심어 악성 코드를 배포하고, 궁극적으로 피해자가 회사 시스템을 탈취하는 트로이 목마를 실행하도록 하는 방식으로 Microsoft Teams에 대한 공격을 강화하고 있습니다.