CrowdStrike의 금요일 업데이트 결함으로 인한 대규모 비즈니스 중단을 이용해, 위협 요소들이 데이터 지우개와 원격 접근 도구를 대상으로 하는 공격을 강화하고 있습니다. 이에 따라, 기업들이 영향을 받은 Windows 호스트를 수정하는 데 도움을 찾는 가운데, 연구자들과 정부 기관들은 이 상황을 이용하려는 피싱 이메일의 증가를 발견하였습니다. CrowdStrike는 공식 채널을 통해 합법적인 대표자와 소통하도록 고객들에게 조언하며, "적대적인 요소와 악의적인 행위자들이 이런 사건을 이용하려고 시도할 것"이라고 경고하였습니다.

토요일에, 사이버 보안 연구원 g0njxa는 BBVA 은행 고객을 대상으로 한 악성 소프트웨어 캠페인을 최초로 보고하였습니다. 이 캠페인에서는 Remcos RAT를 설치하는 가짜 CrowdStrike Hotfix 업데이트를 제공하였습니다. 이 가짜 핫픽스는 BBVA 인트라넷 포털인 척 하는 피싱 사이트, portalintranetgrupobbva[.]com을 통해 홍보되었습니다. 이 외에도, AnyRun은 공격자들이 CrowdStrike의 업데이트를 가장하여 데이터 지우개를 배포하고 있다고 경고하였습니다.

CrowdStrike의 소프트웨어 업데이트 결함은 수많은 조직의 Windows 시스템에 대대적인 영향을 미쳤으며, 이는 사이버 범죄자들에게 너무나 좋은 기회였습니다. Microsoft에 따르면, 결함 있는 업데이트는 "850만 대의 Windows 기기, 즉 모든 Windows 기기의 1% 미만을 영향을 미쳤다." 이 피해는 04:09 UTC와 05:27 UTC 사이의 78분 동안 발생하였습니다. 영향을 받은 시스템의 비율이 낮고 CrowdStrike가 문제를 빠르게 수정하려고 노력했음에도 불구하고, 그 영향은 매우 큼니다.

요약

- CrowdStrike의 최근 업데이트 결함으로 인한 대규모 비즈니스 중단을 이용해, 사이버 공격자들이 데이터 지우개와 원격 접근 도구를 대상으로 하는 공격을 강화하고 있다.
- 사이버 보안 연구원은 BBVA 은행 고객을 대상으로 한 악성 소프트웨어 캠페인을 보고하였으며, 이 캠페인에서는 Remcos RAT를 설치하는 가짜 CrowdStrike Hotfix 업데이트를 제공하였다.
- CrowdStrike의 소프트웨어 업데이트 결함은 수많은 조직의 Windows 시스템에 대대적인 영향을 미쳤으며, 이는 사이버 범죄자들에게 너무나 좋은 기회였다.

Reference

https://www.bleepingcomputer.com/news/security/fake-crowdstrike-fixes-target-companies-with-malware-data-wipers/

*※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.*