미국의 항공우주 분야 조직을 대상으로 한 'AeroBlade'라는 이름의 알려지지 않은 사이버 스파이 해킹 그룹이 발견되었습니다. BlackBerry에 의해 발견된 이 공격은 2022년 9월 테스트 단계와 2023년 7월 발전된 공격의 두 단계로 진행되었다. 이 공격들은 초기 네트워크 접근을 위해 무기화된 문서를 이용한 스피어 피싱을 사용하며, 파일 목록 작성과 데이터 도난이 가능한 역방향 쉘 페이로드를 배포합니다.
AeroBlade의 첫 공격은 2022년 9월에 발생했으며, 원격 템플릿 주입을 사용하는 문서(docx) 첨부 파일이 포함된 피싱 이메일을 사용했습니다. 두 번째 단계에서는 공격자의 명령 및 제어(C2) 서버에 연결하는 대상 시스템에 역방향 쉘을 생성하는 악성 매크로를 실행합니다. 역방향 쉘 페이로드는 모든 디렉토리를 나열하여 데이터 도난에 대한 다음 단계를 계획하는 데 도움이 되는 DLL 파일입니다.
BlackBerry는 AeroBlade의 기원이나 공격의 정확한 목표를 파악하지 못했습니다. 연구자들은 데이터를 도난하여 판매하거나, 국제 항공우주 경쟁자에게 제공하거나, 피해자에 대한 협박의 레버리지로 정보를 사용하려는 의도였을 것이라 추측하고 있습니다.
요약
- 'AeroBlade'라는 새로운 사이버 스파이 해킹 그룹이 발견되었으며, 이 그룹은 미국의 항공우주 분야 조직을 대상으로 공격하였다.
- 이 공격은 스피어 피싱을 이용하여 초기 네트워크 접근을 달성하고, 파일 목록 작성과 데이터 도난이 가능한 역방향 쉘 페이로드를 배포한다.
- BlackBerry는 AeroBlade의 기원이나 공격의 정확한 목표를 파악하지 못했으며, 연구자들은 데이터 도난이 그룹의 주요 목표였을 것으로 추측하고 있다.
Reference
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.