이란 기반 사이버 행위자들이 미국 조직에 대한 랜섬웨어... 노트

이란 기반 사이버 행위자들이 미국 조직에 대한 랜섬웨어 공격을 가능하게 함

FBI, CISA, DC3는 이란 사이버 행위자들이 미국 및 외국 기관을 대상으로 랜섬웨어 공격을 위해 취약점을 악용하고 있다고 경고합니다. 이러한 행위자들은 CVE-2024-3400, CVE-2024-24919, CVE-2023-3519와 같은 원격 장치 취약점을 활용하여 초기 네트워크 액세스를 얻습니다. 네트워크 내부에 들어가면 계정을 생성하고, 보안 소프트웨어를 비활성화하고, 권한을 상승시킵니다. 또한 랜섬웨어 제휴사, 즉 NoEscape, Ransomhouse, ALPHV(BlackCat으로도 알려짐)와 협력하여 암호화 작업을 수행합니다. FBI는 이러한 행위자들이 이란 정부를 지원하는 국가 후원자들이며, 교육, 금융, 의료, 방위 및 정부 부문에서 데이터 도난과 같은 정찰 활동을 수행하고 있다고 평가합니다. 피해자는 교육, 금융, 의료, 방위 및 정부 부문에 속하는 기관들이 포함됩니다. 대응책으로 취약한 장치를 패치하고, 제로 트러스트 정책을 구현하며, 네트워크 활동에서 의심스러운 행위를 모니터링하는 것입니다. 피해가 발생하면 FBI에 연락하거나 CISA에 사건을 보고해야 합니다.