미국 연방수사국(FBI)이 Scattered Spider 해킹 그룹에 대한 경고를 조직에 발령했습니다. 이 그룹은 지난 한 해 동안 수많은 미국 조직에 침입하여 금품 갈취를 목적으로 민감한 데이터를 훔쳤습니다. 이 경고는 가짜 프로필과 사칭을 사용하여 헬프데스크를 속여 액세스 권한을 제공하는 데 능숙한 이 해커들에 대응하기 위해 FBI가 고군분투하고 있다는 보고에 따라 발령되었습니다.
스캐터드 스파이더 그룹은 지난 9월 MGM 리조트 인터내셔널(NYSE:MGM)과 시저스 엔터테인먼트(NASDAQ:CZR)에 대한 해킹을 담당했습니다. 그러나 이들의 활동은 카지노 회사에만 국한되지 않습니다. 보안 연구자들에 따르면 이들은 통신 회사에서 의료 그룹에 이르기까지 다양한 조직에 침입했습니다.
FBI는 미국 사이버 보안 및 인프라 보안국(CISA)과 협력하여 이러한 해커들의 활동을 새롭게 조명했습니다. 해커들은 조직의 시스템에 액세스한 후에도 Slack, Microsoft Teams, Microsoft Exchange와 같은 내부 커뮤니케이션 채널을 온라인으로 계속 모니터링합니다. 해커는 유출이 발견되었는지 여부를 알 수 있는 이메일이나 대화를 주의 깊게 살펴봅니다.
FBI와 CISA가 발표한 공동 성명에 따르면 해커들은 보안팀의 전략을 파악하고 보안팀의 방어책에 대응하여 새로운 침입 경로를 개발하기 위해 사고 수습 및 대응 통화와 원격 회의에 자주 참여합니다.
두 기관은 중요 인프라 조직에 권장하는 일련의 보안 조치를 구현할 것을 촉구했습니다. 또한 피해 조직이 해킹에 대한 정보를 두 기관과 공유할 것을 권장했습니다. 몸값 메모, 해커와의 통신 내용, 암호화폐 지갑 정보, 악성 파일 샘플 등의 정보는 사이버 범죄자를 추적하고 대응하는 데 유용할 수 있습니다.
FBI와 CISA는 몸값을 지불한다고 해서 피해자가 파일을 복구할 수 있다는 보장이 없으므로 피해자가 몸값을 지불하지 않도록 권고하고 있습니다. 또한 몸값을 지불하면 해커가 더 많은 피해자를 노릴 수 있습니다.
로이터 통신이 이 기사에 기여했습니다.
이 기사는 AI로 생성 및 번역되었으며 편집자가 한 번 더 검토했습니다. 자세한 내용은 이용약관을 참조하세요.