Five Eyes(FVEY) 정보 동맹은 오늘 러시아 외국 정보 서비스(SVR) 해커 그룹인 APT29가 피해자의 클라우드 서비스를 점점 더 공격하고 있다고 경고했습니다. APT29는 3년 전 SolarWinds 공급망 공격을 주도한 후 여러 미국 연방 기관을 침해했습니다. 또한, 러시아 사이버 스파이는 NATO 국가 내 다양한 엔티티의 Microsoft 365 계정을 침해하여 외교 정책 관련 데이터를 획득하고, 유럽 전역의 정부, 대사관, 고위 관리를 표적으로 한 일련의 피싱 공격을 진행했습니다.
오늘 영국의 국가 사이버 보안 센터(NCSC), NSA, CISA, FBI, 그리고 호주, 캐나다, 뉴질랜드의 사이버 보안 기관이 발표한 공동 자문에서 러시아 위협 그룹이 점차 클라우드 인프라에 대한 공격으로 이동하고 있다고 경고했습니다. APT29 해커들은 이제 무차별 공격이나 비밀번호 스프레이 공격에서 손상된 액세스 서비스 계정 자격 증명을 사용하여 표적의 클라우드 환경에 접근하고 있습니다.
네트워크 방어자들은 가능한 한 MFA를 활성화하고 강력한 비밀번호를 사용하며, 모든 시스템과 서비스 계정에 최소 권한 원칙을 적용하고, 빠르게 침해를 감지하기 위해 카나리 서비스 계정을 만들고, 도난당한 세션 토큰의 사용을 차단하기 위해 세션 수명을 줄이는 것을 권장합니다.
요약
- Five Eyes 정보 동맹은 러시아 외국 정보 서비스(SVR) 해커 그룹인 APT29가 피해자의 클라우드 서비스를 점점 더 공격하고 있다고 경고했다.
- 러시아 위협 그룹이 점차 클라우드 인프라에 대한 공격으로 이동하고 있다고 영국의 국가 사이버 보안 센터(NCSC), NSA, CISA, FBI, 그리고 호주, 캐나다, 뉴질랜드의 사이버 보안 기관이 발표한 공동 자문에서 경고했다.
- 네트워크 방어자들은 가능한 한 MFA를 활성화하고 강력한 비밀번호를 사용하며, 모든 시스템과 서비스 계정에 최소 권한 원칙을 적용하고, 빠르게 침해를 감지하기 위해 캐나리 서비스 계정을 만들고, 도난당한 세션 토큰의 사용을 차단하기 위해 세션 수명을 줄이는 것을 권장한다.
Reference
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.