FBI가 스캐터드 스파이더 해킹 그룹에 대한 경고를 발령했습니다
페이지 정보
작성자 온카판정보팀 댓글 8건 조회 311회 작성일 23-11-21 14:52본문
지난 9월 MGM 리조트와 시저스 엔터테인먼트에 대한 해킹을 담당했습니다.
미국 연방수사국(FBI)이 Scattered Spider 해킹 그룹에 대한 경고를 조직에 발령했습니다. 이 그룹은 지난 한 해 동안 수많은 미국 조직에 침입하여 금품 갈취를 목적으로 민감한 데이터를 훔쳤습니다. 이 경고는 가짜 프로필과 사칭을 사용하여 헬프데스크를 속여 액세스 권한을 제공하는 데 능숙한 이 해커들에 대응하기 위해 FBI가 고군분투하고 있다는 보고에 따라 발령되었습니다. 스캐터드 스파이더 그룹은 지난 9월 MGM 리조트 인터내셔널(NYSE:MGM)과 시저스 엔터테인먼트(NASDAQ:CZR)에 대한 해킹을 담당했습니다. 그러나 이들의 활동은 카지노 회사에만 국한되지 않습니다. 보안 연구자들에 따르면 이들은 통신 회사에서 의료 그룹에 이르기까지 다양한 조직에 침입했습니다.
FBI는 미국 사이버 보안 및 인프라 보안국(CISA)과 협력하여 이러한 해커들의 활동을 새롭게 조명했습니다. 해커들은 조직의 시스템에 액세스한 후에도 Slack, Microsoft Teams, Microsoft Exchange와 같은 내부 커뮤니케이션 채널을 온라인으로 계속 모니터링합니다. 해커는 유출이 발견되었는지 여부를 알 수 있는 이메일이나 대화를 주의 깊게 살펴봅니다. FBI와 CISA가 발표한 공동 성명에 따르면 해커들은 보안팀의 전략을 파악하고 보안팀의 방어책에 대응하여 새로운 침입 경로를 개발하기 위해 사고 수습 및 대응 통화와 원격 회의에 자주 참여합니다.
두 기관은 중요 인프라 조직에 권장하는 일련의 보안 조치를 구현할 것을 촉구했습니다. 또한 피해 조직이 해킹에 대한 정보를 두 기관과 공유할 것을 권장했습니다. 몸값 메모, 해커와의 통신 내용, 암호화폐 지갑 정보, 악성 파일 샘플 등의 정보는 사이버 범죄자를 추적하고 대응하는 데 유용할 수 있습니다. FBI와 CISA는 몸값을 지불한다고 해서 피해자가 파일을 복구할 수 있다는 보장이 없으므로 피해자가 몸값을 지불하지 않도록 권고하고 있습니다. 또한 몸값을 지불하면 해커가 더 많은 피해자를 노릴 수 있습니다.
댓글목록
모아이석상님의 댓글
모아이석상 작성일해킹 ㅎㄷㄷ
선남선녀님의 댓글
선남선녀 작성일해커들 개무섭네
신문을보땡님의 댓글
신문을보땡 작성일어우야 ㄷ
카카카오님의 댓글
카카카오 작성일아직도 난리네
곤약인간님의 댓글
곤약인간 작성일무섭다 무서워
던파하다옴님의 댓글
던파하다옴 작성일허미..
슈퍼플님의 댓글
슈퍼플 작성일해킹이라니 ㄷㄷ
조작하지마라님의 댓글
조작하지마라 작성일잘보고갑니다