fbpx

News

어택아이큐(AttackIQ), 카세야 VSA 레빌 랜섬웨어 공급망 공격(Kaseya VSA REvil Ransomware Supply Chain Attack) 에뮬레이트

어택아이큐(AttackIQ), 카세야 VSA 레빌 랜섬웨어 공급망 공격(Kaseya VSA REvil Ransomware Supply Chain Attack) 에뮬레이트

2021년 7월 2일 REVIL 랜섬웨어 그룹은 사내 Kaseya VSA Server의 제로 데이 취약점을 성공적으로 이용하여 광범위한 공급망 사이버 공격을 가능하게 했습니다. 공격이 어떻게 발생했는지, 공격 에뮬레이션이 어떻게 도움이 될 수 있었는지, 그리고 유사한 위협 행위자 행동에 대비하기 위해 위협에 정통한 방어 전략을 구현하기 위해 무엇을 할 수 있는지 알아보겠습니다.

카세야 공급망(Kaseya Supply Chain)에서 랜섬웨어 공격 역사 반복

카세야 공급망(Kaseya Supply Chain)에서 랜섬웨어 공격 역사 반복

랜섬웨어 공격은 처음에 MSP와 중소기업을 위한 IT 관리 소프트웨어 공급업체인 Kaseya를 대상으로 했습니다. 공격자는 초기 보고서를 바탕으로 취약점을 찾아내 악용하여 엔드포인트 및 서버를 원격으로 모니터링하고 관리하는 데 사용되는 Kaseya의 VSA(Virtual System Administrator) 솔루션을 손상시켰을 수 있습니다.

의료 기관의 랜섬웨어 공격을 예방하는 방법 – 제로 트러스트 기반의 아이덴티티 보안(Identity Security)

의료 기관의 랜섬웨어 공격을 예방하는 방법 – 제로 트러스트 기반의 아이덴티티 보안(Identity Security)

전염병 전반에 걸쳐 랜섬웨어 공격으로 전 세계 의료 기관의 운영이 중단되었습니다. 일선 근로자들이 환자의 생명을 유지하기 위해 싸웠기 때문에, 많은 문서화된 기록들이 손으로 기록되었고 전자 환자 건강 정보(ePHI)와 생명을 구하는 인터넷에 연결된 의료 장비가 없는 상황에서 효과적인 치료를 제공하기 위해 고군분투했습니다.

어택아이큐(AttackIQ), 마이터 어택(MITRE ATT&CK) 기반 ‘랜섬웨어 평가 템플릿’으로 다양한 랜섬웨어 공격 테스트

어택아이큐(AttackIQ), 마이터 어택(MITRE ATT&CK) 기반 ‘랜섬웨어 평가 템플릿’으로 다양한 랜섬웨어 공격 테스트

랜섬웨어는 오늘날 AttackIQ가 관찰한 가장 널리 퍼진 위협 중 하나이며 현재 이를 사용하는 범죄자 및 국가 행위자들에게 수십억 달러 규모의 산업입니다. 랜섬웨어의 확산을 감안할 때 공격자의 전술과 기술이 어떻게 변하는지 추적하여 이러한 행동이 진화함에 따라 고객이 보안 프로그램을 최적화하도록 도울 수 있습니다. 한때 랜섬웨어의 “commodity” 변종을 주로 보았지만, 공격자들은 이러한 종류의 행동을 유리하게 사용하는데 더욱 […]