다중 라이센스 할인 견적
컴퓨터 보안 러시아 사이버 스파이, 혁신적인 Wi-Fi 공격에서 근접성 악용

러시아 사이버 스파이, 혁신적인 Wi-Fi 공격에서 근접성 악용

컴퓨터 보안년에 Mura 년까지
번역 :
한국어

러시아 사이버 스파이 그룹은 "최근접 이웃 공격(Nearest Neighbor Attack)"이라는 기술을 통해 해킹 독창성을 위험한 새로운 수준으로 끌어올렸습니다. 사이버 보안 회사 Volexity가 발견한 이 방법은 APT28(Fancy Bear라고도 함) 과 같은 Advanced Persistent Threat(APT) 그룹이 어떻게 강력한 보안 조치조차 우회하기 위해 전략을 발전시키고 있는지 보여줍니다.

이 소름 돋는 사건에서 러시아 해커들은 피해자의 Wi-Fi 네트워크에 직접 침투한 것이 아니라 길 건너편에 있는 조직을 침해하여 침투했습니다. 이 사건은 Wi-Fi 네트워크의 종종 간과되는 위험에 대한 경계가 필요하다는 점을 강조합니다.

공격의 해부학

공격은 고전적인 비밀번호 살포 캠페인으로 시작되었습니다. 해커는 주요 타깃인 "조직 A"가 사용하는 서비스에 대한 자격 증명을 얻었습니다. 그러나 초기 시도는 다중 요소 인증(MFA)으로 인해 좌절되어 이러한 자격 증명을 악용하지 못했습니다.

굴하지 않은 해커들은 2차 기관인 "조직 B"가 있는 근처 건물로 초점을 옮겼습니다. 조직 B의 네트워크에서 유선 이더넷 연결과 활성 Wi-Fi 어댑터가 모두 있는 장치를 침해함으로써 공격자들은 조직 A의 Wi-Fi 네트워크에 침투했습니다. 사이버 스파이 그룹은 거기서 멈추지 않았습니다. 그들은 또한 조직 A에 대한 추가 연결 경로를 제공하는 3번째 기관인 "조직 C"를 침해했습니다.

은밀함과 속임수: 토지에서 자급자족하는 기술의 사용

해커들은 Microsoft의 네이티브 Cipher.exe 도구를 활용하여 흔적을 꼼꼼히 지웠습니다. 이 도구는 일반적으로 안전한 데이터 삭제에 사용되는 합법적인 유틸리티입니다. 이는 Volexity가 이런 방식으로 Cipher.exe가 남용되는 것을 처음 경험한 것으로, 이 그룹의 혁신적인 접근 방식을 강조합니다.

또한, 이 그룹은 탐지를 피하기 위해 내장 도구와 합법적인 소프트웨어를 악용하는 "자급자족" 기술에 크게 의존했습니다. 이러한 방법은 방어자가 악의적인 활동을 귀속시키거나 식별하는 것을 상당히 어렵게 만듭니다.

APT28: 사이버 스파이의 악명 높은 플레이어

초기 조사에서 Volexity는 가해자를 확신하지 못했지만, 2024년 Microsoft의 후속 보고서는 이 전술이 Forest Blizzard의 특징을 지녔다는 것을 확인했습니다. 이 그룹은 APT28, Fancy Bear 또는 Sofacy로도 추적되었습니다. APT28은 지정학적 적대자를 표적으로 삼은 오랜 역사를 가진 잘 알려진 러시아 사이버 스파이 부대입니다.

이번 사건에서 공격자는 우크라이나와 관련된 민감한 데이터에 접근하는 것을 목표로 했는데, 침해가 일어난 것은 러시아가 2022년에 우크라이나를 침공하기 직전이었기 때문입니다.

새로운 종류의 근접 공격

Nearest Neighbor Attack을 차별화하는 것은 독창성입니다. 기존의 근접 접근 작전은 공격자가 대상 근처에 물리적으로 있어야 하므로 노출 위험이 커집니다. 그러나 이 방법은 물리적 존재의 위험 없이 동일한 근접 기반 이점을 얻기 위해 이웃 위치에 있는 손상된 장치를 활용합니다.

Volexity는 "이 공격은 사실상 근접 접근 작전에 해당하지만, 물리적으로 식별되거나 구금될 위험은 제거되었습니다."라고 설명했습니다. 이 접근 방식은 현대 APT 그룹의 수완과 결의를 보여줍니다.

사이버 보안에 대한 의미: Wi-Fi 네트워크의 숨겨진 위험

Nearest Neighbor Attack은 Wi-Fi 네트워크가 사이버 보안 전략에서 종종 간과되는 취약점으로 남아 있다는 것을 엄중하게 일깨워줍니다. 조직이 MFA 및 기타 조치를 통해 인터넷 연결 서비스를 보호하는 데 많은 투자를 했지만, Wi-Fi 네트워크에는 동일한 엄격함이 적용되지 않았습니다.

유사한 공격으로부터 방어하려면 조직은 다음을 수행해야 합니다.

  • 모든 무선 네트워크에 대한 철저한 보안 평가를 실시합니다 .
  • 승인되지 않은 장치가 Wi-Fi 네트워크에 연결되어 있는지 모니터링합니다 .
  • 가능하면 Wi-Fi 연결을 통해 중요 시스템에 접근하는 것을 제한하세요 .
  • 강력한 Wi-Fi 암호화를 구현 하고 액세스 자격 증명을 정기적으로 업데이트합니다.
  • 직원들에게 비정상적인 네트워크 활동을 인식하고 보고하도록 교육합니다 .

사이버 방어자를 위한 경종

Nearest Neighbor Attack은 APT28과 같은 사이버 스파이 그룹이 어떻게 혁신을 계속하고, 목표를 달성하기 위해 간과된 취약점을 악용하는지 보여줍니다. Wi-Fi 네트워크가 현대 운영에 필수적이 되면서, 이를 보호하는 것은 다른 중요한 시스템과 동일한 중요성을 가져야 합니다.

이 사례는 전 세계 조직이 무선 보안에 대한 접근 방식을 재고하도록 하는 경종으로 작용해야 합니다. 고급 위협은 고급 방어를 요구하며, 안주하는 비용은 너무 높을 수 있습니다.

로드 중...