최고의 암호화폐 관련 정보를 이메일로 받아보세요.
- 사이버 위협 TA577은 함정이 설치된 이메일을 통해 조직으로부터 NTLM 해시값을 탈취합니다.
- 악성코드는 없지만, SMB 서버 연결에서 NTLMv2 챌린지/응답 쌍을trac합니다.
- 외부 SMB 연결을 차단하고 사이버 보안 조치를 강화하여 방어하십시오.
정교한 사이버 위협이dent전 세계 수많은 조직의 컴퓨터 시스템과 네트워크 침투를 목표로 하는 새로운 이메일 공격을 시작했습니다. 윈도우 환경에서 사용자 인증에 필수적인 암호화된 암호인 NTLM 해시를 탈취하기 위해 치밀하게 설계된 이 은밀한 공격은 심각한 보안 위험을 초래합니다. 최근 사이버 보안 전문가들의 분석에 따르면 이 위협의 복잡성이 드러나면서 조직들은 신속히 방어 체계를 강화해야 할 필요성을 절감하고 있습니다.
이메일을 이용한 공격이 드러났습니다
TA577은 이전 이메일에 대한 답장으로 교묘하게 위장한 악성 첨부 파일을 유포하는 수법을 사용합니다. 의심하지 않는 피해자가 이 첨부 파일을 열면 일련의 사건이 발생하여 외부 SMB(Server Message Block) 서버에 연결을 시도합니다. 일반적인 악성코드는 아니지만, 이 수법은 NTLMv2 챌린지/응답 쌍을 교묘하게 수집하여 NTLM 해시를 놀라울 정도로 효율적으로trac할 수 있도록 합니다.
NTLM 해시 탈취의 파급 효과는 개별 비밀번호 유출을 훨씬 넘어섭니다. Proofpoint 연구원들은 탈취된 정보가 비밀번호 크래킹이나 악의적인 '패스 더 해시(Pass-The-Hash)' 공격에 악용될 수 있으며, 감염된 환경 내에서 횡적 이동을 가능하게 한다는 점을 강조합니다. 더욱이, 탈취된 정보(컴퓨터 이름, 도메인 정보, 사용자 이름 등)는 악의적인 공격자에게 대상 조직에 대한 포괄적인 이해를 제공하여 향후 악의적인 시도를 위한 지침을 제공합니다.
긴급 행동 촉구
TA577은 새로운 전술을 신속하게 적용하고 배포하는 경향이 있으므로, 기업들은 즉시 사이버 보안 태세를 강화해야 합니다. Varonis Threat Labs는 예방 조치의 중요성을 강조하며, 잠재적 침해를 막기 위해 SMB의 외부 연결을 차단할 것을 권장합니다. SMB에 대한 게스트 액세스를 차단하는 것이 효과가 없을지라도, 진화하는 사이버 위협으로부터 보호하기 위해서는 사전 예방적 완화 전략이 필수적입니다.
TA577이 사용한 침투 전술은 사이버 위협의 지속적인 진화와 선제적 방어 메커니즘의 중요성을 강조합니다. 조직들이 디지털 인프라 보안에 고심하는 가운데, 경계심과 선제적 조치는 사이버 공격과의 지속적인 전쟁에서 필수적인 무기로 부상하고 있습니다. 사이버 보안 전문가의 경고에 귀 기울이고 강력한 보안 프로토콜을 구현함으로써, 기업들은 NTLM 해시 탈취로 인한 위험을 완화하고 귀중한 디지털 자산을 악의적인 공격으로부터 보호할 수 있습니다.
이 글을 읽고 계시다면 이미 앞서 나가고 계신 겁니다. 뉴스레터를 구독하시면 더욱 유익한 정보를 받아보실 수 있습니다.
면책 조항: 제공된 정보는 투자 조언이 아닙니다. Cryptopolitan이 페이지에 제공된 정보를 바탕으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다.tron권장합니다dent .
제임스 키노티
암호화폐 애호가인 제임스는 핀테크, 암호화폐, 블록체인 및 첨단 기술에 대한 지식을 공유하는 데서 즐거움을 느낍니다. 암호화폐 산업의 최신 혁신, 암호화폐 게임, 인공지능(AI), 블록체인 기술 및 기타 기술에 깊은 관심을 가지고 있습니다. 그의 목표는 다양한 산업 분야에서 혁신적인 응용 프로그램을 개발하는 데 trac는 것입니다.
화폐 속성 강좌
- 어떤 암호화폐로 돈을 벌 수 있을까요?
- 지갑으로 보안을 강화하는 방법 (그리고 실제로 사용할 만한 지갑은 무엇일까요?)
- 전문가들이 사용하는 잘 알려지지 않은 투자 전략
- 암호화폐 투자 시작하는 방법 (어떤 거래소를 사용해야 하는지, 어떤 암호화폐를 사는 것이 가장 좋은지 등)