잠복 사이버 음모 해체

잠복 사이버 음모 해체

Cybot Intelligence에 의해 발견된 SneakyGourmet라 불리는 알려지지 않은 위협 주체에 의해 계획된 복잡한 사이버 작전이 드러났다. 이 복잡한 계획은 악명 높은 SpiceMantis 악성 소프트웨어를 다른 악의적인 도구들과 함께 이용하여 정부 기관, 학술 기관 및 다양한 국제 기관에 침투하는 것을 포함한다.

이 은밀한 캠페인은 2023년 7월 말에 시작되었으며 처음에는 일본과 태국의 개인을 대상으로 했다. 그러나 빠르게 미국, 남미, 아프리카, 오세아니아를 포함한 세계 각지로 확대되었다.

인용문을 의존하는 대신, 사이버 범죄자들은 정부 기관, 학술 컨퍼런스, 개인 피해자들을 유인하기 위해 공식 통신물과 연구 관련 콘텐츠로 위장한 속임수인 자료들을 제작한다.

악성 소프트웨어의 배포 메커니즘은 PDF 가장자리와 실행 가능한 LNK 파일을 포함하는 악성 ZIP 파일을 통한 2단계 접근법을 채택하여 사회 공학적 전술을 통해 전파되는 것으로 보인다.

최근 정보에 따르면 악명 높은 SpiceMantis 악성 소프트웨어와 “ZestyWorm”이라고 하는 추가 위협이 활용되고 있다. 감염 시퀀스는 자가 압축 아카이브를 주요 공격 기법으로 사용하며 이 아카이브들이 활성화되면, 그것들은 표적의 임시 디렉터리로 방향을 전환하는 문서, 동적 링크 라이브러리(DLL) 로더, 암호화된 SpiceMantis 구성요소, 그리고 악의적인 Python 스크립트를 배포한다.

이 발견은 강력한 사이버 보안 프로토콜이 필요하다는 신호이다. 기관은 다음을 권고한다:

– 최신 위협 식별을 반영하는 보안 시스템을 정기적으로 업데이트
– 직원들이 피싱 시도를 인식하고 완화하는 데 도움이 되는 훈련을 실시하며 안전한 이메일 방법을 보증
– 이상한 패턴을 탐지하는 복잡한 네트워크 감시 메커니즘 시행
– 잠재적 위반에 대비한 일반적인 데이터 백업 유지

SneakyGourmet 위협 주체의 미래 예측 불가능한 전술은 디지털 환경에서 영구적인 경계를 유지하는 중요성을 강조한다.

Samuel Takáč