0
0
Midnight Blizzard로 알려진 러시아 해킹 그룹은 새로운 이메일 피싱 캠페인을 통해 수천 명의 개인을 표적으로 삼고 있습니다. 러시아 해외 정보국과 연계된 이 그룹은 여러 국가의 정부 기관, 대학, 국방 기관 및 NGO에 악성 이메일을 보내고 있습니다. Microsoft는 해커들이 이러한 이메일에서 Microsoft 직원을 사칭하고 있다고 보고했습니다.
그들은 수신자를 속여 악성 RDP(원격 데스크톱 프로토콜) 구성 파일을 다운로드하고 실행하도록 시도하고 있습니다. 이 파일을 열면 피해자의 컴퓨터가 해커가 제어하는 서버에 연결됩니다. 이를 통해 공격자는 하드 드라이브, 프린터, 오디오 장치와 같은 시스템 리소스에 액세스할 수 있습니다.
또한 이 파일을 사용하면 손상된 시스템에 추가 악성 코드를 설치할 수도 있습니다. Microsoft에 따르면 이 작전의 주요 목표는 정보 수집인 것으로 보입니다. Midnight Blizzard는 사이버 스파이 활동을 수행한 이력이 있습니다.
미드나잇 블리자드 피싱 수법 공개
이 그룹은 미국 정부 네트워크 침해를 포함하여 지난 10년 동안 세간의 이목을 끄는 공격에 연루되어 왔습니다. 우크라이나 컴퓨터 비상대응팀(CERT-UA)도 이 피싱 캠페인에 대해 경고했습니다.
그들은 악성 RDP 파일을 실행하면 대상 시스템의 사용자 자격 증명이 노출될 수 있다는 점에 주목합니다. 이러한 공격을 방어하기 위해 Microsoft는 이메일 게이트웨이에서 RDP 파일을 차단할 것을 권장합니다. 또한 사용자가 RDP 파일을 실행하는 것을 방지하고 방화벽을 사용하여 인터넷 리소스에 대한 RDP 연결을 제한할 것을 제안합니다.
Microsoft는 이 캠페인과 관련된 손상 지표를 공개했습니다. 여기에는 공격자가 사용하는 이메일 보낸 사람 도메인, RDP 파일 및 RDP 원격 컴퓨터 도메인이 포함됩니다. Midnight Blizzard의 전술은 전 세계의 피해자를 표적으로 삼으면서 계속 발전하고 있습니다.
전문가들은 조직이 경계심을 갖고 이러한 위협으로부터 네트워크를 보호하기 위한 조치를 취할 것을 촉구합니다.
(이것은 신디케이트된 뉴스피드에서 편집되지 않은 자동 생성된 기사입니다. 파이에듀뉴스 직원이 콘텐츠 텍스트를 변경하거나 편집하지 않았을 수 있습니다.)
