SVR 사이버 행위자들이 초기 클라우드 액세스에 대한 전술을 적응합니다.

고도로 발전된 사이버 정찰 그룹인 SVR은 클라우드 인프라를 표적으로 삼는 새로운 전술을 개발했습니다. 그들은 무차별 공격, 암호 스프레이, 시스템 및 휴면 계정의 취약점을 노리고 있습니다. 또한, 도난된 액세스 토큰을 사용하여 암호와 다중 요소 인증을 우회하는 "MFA 폭탄"을 사용합니다. 이러한 활동에 대응하기 위해 조직은 다중 요소 인증을 구현하고, 비활성 계정을 비활성화하며, 시스템 및 서비스 계정에 최소한의 액세스 권한을 부여해야 합니다. 또한, 장치 등록 정책을 구성하고, 애플리케이션 및 호스트 기반 로그를 모니터링하며, 가능할 때는 제로 터치 등록을 사용해야 합니다. NCSC와 국제 파트너들은 지난 12개월 동안 이러한 전술을 관찰했으며, 이 자문서에 포함된 지침은 네트워크 방어자들이 SVR의 초기 액세스 벡터를 완화하는 데 도움이 됩니다.