FBI와 CISA는 Scattered Spider라는 해킹 그룹에 대한 경고를 발표했습니다. 이 그룹은 러시아 랜섬웨어 조직인 ALPHV/BlackCat와 협력하며, 다양한 이름으로 알려져 있습니다. 이들은 소셜 엔지니어링에 능숙하며, 대형 조직의 네트워크에 접근하기 위해 피싱, 다중 인증 푸시 폭격, SIM 카드 교체 등의 방법을 사용합니다. 이 그룹은 16세부터 시작하는 젊은 영어 사용자들로 구성되어 있으며, 각각 다양한 기술을 가지고 있습니다.
Scattered Spider는 공격을 위해 다양한 공개 소프트웨어 도구를 사용합니다. 이들은 또한 피싱 공격을 통해 WarZone RAT, Raccoon Stealer, Vidar Stealer 등의 악성 소프트웨어를 설치하여 로그인 자격 증명, 쿠키, 그리고 공격에 유용한 다른 데이터를 갈취합니다. 최근에는 ALPHV/BlackCat 랜섬웨어를 사용하여 데이터를 추출하고 파일을 암호화하는 새로운 전략을 사용하고 있습니다.
FBI와 CISA는 Scattered Spider에 대한 위협을 방어하기 위한 특정 대응책을 권장합니다. 이들은 소프트웨어 실행을 관리하기 위해 "허용 목록"을 사용하는 애플리케이션 제어를 사용하고, 원격 접속 도구를 모니터링하며, 피싱에 대한 멀티 팩터 인증을 구현하는 것을 제안합니다. 또한 RDP 사용 보호 및 제한, 오프라인 백업 유지, 강력한 데이터 복구 계획 준수, NIST 표준에 따른 비밀번호 사용, 시스템과 소프트웨어 정기적 업데이트, 네트워크 세분화를 통한 트래픽 제어 및 랜섬웨어 확산 방지, 네트워크 모니터링과 엔드포인트 탐지 및 응답 도구 사용, 위험한 링크 비활성화, 백업 데이터 암호화를 통한 메일 보안 강화를 권장합니다.
요약
FBI와 CISA는 Scattered Spider라는 해킹 그룹에 대한 경고를 발표했다. 이 그룹은 러시아 랜섬웨어 조직인 ALPHV/BlackCat와 협력하며, 다양한 방법으로 대형 조직의 네트워크에 접근한다.
Scattered Spider는 공격을 위해 다양한 공개 소프트웨어 도구를 사용하며, 최근에는 ALPHV/BlackCat 랜섬웨어를 사용하여 데이터를 추출하고 파일을 암호화하는 새로운 전략을 사용하고 있다.
FBI와 CISA는 Scattered Spider에 대한 위협을 방어하기 위한 특정 대응책을 권장한다. 이들은 소프트웨어 실행을 관리하기 위해 "허용 목록"을 사용하는 애플리케이션 제어를 사용하고, 원격 접속 도구를 모니터링하며, 피싱에 대한 멀티 팩터 인증을 구현하는 것을 제안한다.
Reference
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.