링크모음 링크세상
링크세상 링크모음 링크 애니 웹툰 링크 드라마 영화 링크 세상의모든링크

이란 해커, 이스라엘 기술 및 교육 부문에 파괴적인 사이버 공격 시작

2023년 11월 6일뉴스 편집실사이버 전쟁/악성코드

이전에 문서화되지 않은 와이퍼 악성 코드를 배포하려는 목적으로 2023년 1월 시작된 일련의 파괴적인 사이버 공격의 일환으로 이스라엘의 고등 교육 및 기술 부문이 표적이 되었습니다.

최근 10월에 발생한 침입은 Agrius, BlackShadow 및 Pink Sandstorm(이전 Americium)으로도 알려진 Agonizing Serpens라는 이름으로 추적하는 이란 국가 해킹 조직의 소행인 것으로 밝혀졌습니다.

Palo Alto Networks Unit 42는 The Hacker News와 공유한 새로운 보고서에서 “이 공격은 개인 식별 정보(PII) 및 지적 재산과 같은 민감한 데이터를 훔치려는 시도가 특징입니다”라고 말했습니다.

사이버 보안

“공격자는 정보를 훔친 후 공격자의 경로를 가리고 감염된 엔드포인트를 사용할 수 없도록 만들기 위해 다양한 와이퍼를 배포했습니다.”

여기에는 MultiLayer, PartialWasher 및 BFG Agonizer와 같은 세 가지 새로운 와이퍼와 Sqlextractor로 알려진 데이터베이스 서버에서 정보를 추출하는 맞춤형 도구가 포함됩니다.

최소한 2020년 12월부터 활동한 Agonizing Serpens는 이스라엘 조직을 표적으로 하는 와이퍼 공격과 연관되어 있습니다. 올 5월 초, Check Point는 위협 행위자가 국가를 표적으로 삼는 공격에 Moneybird라는 랜섬웨어 변종을 사용하는 것에 대해 자세히 설명했습니다.

최신 공격에서는 웹 셸을 배포하고 피해자 네트워크를 정찰하고 관리 권한이 있는 사용자의 자격 증명을 훔치기 위한 초기 액세스 경로로 취약한 인터넷 연결 웹 서버를 무기화하는 것이 포함됩니다.

이란 해커, 이스라엘 기술 및 교육 부문에 파괴적인 사이버 공격 시작

측면 이동 단계 다음에는 Sqlextractor, WinSCP, PuTTY와 같은 공용 도구와 사용자 지정 도구를 혼합하여 데이터를 유출하고 마지막으로 와이퍼 악성 코드를 전달합니다.

  • 다층복구 노력을 저지하고 부트 섹터를 지워 시스템을 사용할 수 없게 만들기 위해 삭제하거나 임의의 데이터로 파일을 손상시킬 파일을 열거하는 .NET 악성 코드입니다.
  • 부분 와셔드라이브를 검사하고 지정된 폴더와 하위 폴더를 삭제하는 C++ 기반 악성 코드입니다.
  • BFG 아고나이저CRYLINE-v5.0이라는 오픈 소스 프로젝트에 크게 의존하는 악성 코드입니다.
사이버 보안

Agrius에 대한 링크는 해당 그룹이 이전에 사용한 것으로 확인된 Sculpture, IPsec Helper 및 Fantasy와 같은 다른 악성 코드 계열과의 여러 코드 중복에서 비롯됩니다.

Unit 42 연구원은 “Agonizing Serpens APT 그룹은 최근 역량을 업그레이드했으며 EDR 및 기타 보안 조치를 우회하려고 시도하기 위해 많은 노력과 자원을 투자하고 있는 것으로 보입니다”라고 말했습니다.

“이를 위해 그들은 서로 다른 알려진 개념 증명(PoC) 및 침투 테스트 도구와 맞춤형 도구를 번갈아 사용하고 있습니다.”

이 기사가 흥미로웠나요? 우리를 따라 오세요 트위터 그리고 LinkedIn에서 우리가 게시하는 더 많은 독점 콘텐츠를 읽어보세요.

Leave A Reply

Your email address will not be published.