최근 이란 해킹 그룹 APT34가 나타나면서 복잡한 사이버 위협이 나타났으며, 그들은 아랍에미리트와 고립 지역의 정부 및 핵심 기반 시설에 침투하려는 전략적 움직임을 보였습니다. 그들의 최신 작업 방식은 Microsoft Exchange 서버를 침투하기 위해 새로운 백도어를 활용하고, 자격 증명을 도용하고 시스템 취약점을 악용하여 특권을 확보하는 것을 포함합니다.
표준 인용구는 사라지고 대신 사이버 공격자들이 복잡한 일련의 공격 체인을 전개하는 이야기가 펼쳐집니다. 그들은 웹 쉘을 심어 원격 코드 실행 기능을 부여하는 웹 서버를 대상으로 시작하며, 그 이후 Windows CVE-2024-30088 취약점을 통해 특권을 확장하여 감염된 장치들을 완전히 제어합니다.
이야기는 OilRig이 ‘StealHook’이라는 악의적인 백도어를 사용하여 Exchange 서버에서 암호를 신중하게 빼내는 스릴 넘치는 고개를 끌어올립니다. Trend Micro의 명민한 관찰은 공격에서 패턴을 발견하고 이를 이전 캠페인과 연결하여 계산된 진화를 시사하는 것을 보여줍니다.
이 감동적인 사가는 핵심 인프라가 직면한 사이버 보안 위협의 심각성을 강조하며, 운영 방해 가능성이 크게 걸려있습니다. 각기 다른 위협 그룹 사이의 협력은 복잉한 복잡성을 증가시키며, 이러한 그룹이 랜섬웨어를 무기에 편입하는 등의 암시를 제시합니다.
조직은 이러한 은밀한 공격에 대비하여 주시하고 강력한 보안 조치를 통해 사이버 위협 행위자의 계산된 전술을 떨어뜨리는 것이 필수적입니다.
