중요 사이버 경보: 해외 위협 행위자가 악성 RDP 첨부 파일로 조직을 공격합니다.

사이버 보안 및 인프라 보안 기관(CISA)은 오늘 정교한 스피어 피싱 캠페인에 대한 주요 경고를 발표했으며, 이는 정부 및 IT 부문을 포함한 여러 분야의 조직을 타겟으로 하고 있습니다. CISA는 경고에서 해당 기관이 외국의 위협 행위자가 신뢰할 수 있는 위장을 사용하여 악성 RDP 구성 파일이 포함된 이메일을 배포하고 있다는 여러 보고서를 접수했다고 밝혔습니다.

이는 공격자가 네트워크에서 민감한 파일에 무단으로 접근하여 추가 공격을 준비할 수 있도록 하며, 예를 들어 장기적인 제어를 유지하기 위해 악성 소프트웨어를 배포하는 등의 공격을 할 수 있습니다.

협력하는 사이버 보안 조직

CISA의 이 고위험 경고는 여러 주요 사이버 보안 그룹의 경고와 함께 제공됩니다. 포함된 그룹은 다음과 같습니다:

• Microsoft: “Midnight Blizzard”라는 위협 그룹이 대규모 피싱 캠페인을 수행한 것으로 확인되었습니다. 이 그룹은 RDP 파일을 사용하여 네트워크에 접근합니다.
• AWS Security: 악명 높은 APT29 그룹이 스피어 피싱 공격에 사용한 인터넷 도메인.
• 벨기에 사이버 보안 센터: RDP 구성 파일을 사용한 정부 테마의 스피어 피싱 캠페인 보고.
• 우크라이나 컴퓨터 긴급 대응 팀 (CERT-UA): 무단 원격 액세스를 위한 RDP 구성 파일에 대해 경고했습니다.

이들 조직은 CISA와 협력하여 이 스피어 피싱 캠페인의 영향을 모니터링하고, 차단하고, 조사하고 있습니다. CISA의 적극적인 조치는 이 새로운 종류의 위협으로부터 조직을 보호하고 추가적인 사고가 발생하지 않도록 보장하는 것을 목표로 합니다.