카테고리: 사이버 보안

미국 환경보호청(EPA)은 중동에서의 활동과 미국의 중요 인프라가 표적이 될 가능성을 고려하여 전국의 수도 시스템 소유자와 운영자에게 사이버 보안 강화를 위한 신중하고 의미 있는 조치를 취하도록 독려하기 위해 이 경보를 발령합니다. 이란 정부와 연계된 사이버 공격자들은 이전에 다음과 같은 능력을 입증한 바 있습니다. 미국의 상하수도 시스템에서 인터넷에 노출된 운영 기술 장치를 악용하여 일부 경우 수동 작업으로 일시적으로 전환하고 운영에 영향을 미칩니다. EPA는 유틸리티에 강화된 보안 태세를 채택하고 의심스러운 활동을 CISA 및 FBI에 즉시 보고할 것을 촉구합니다.

완화

모든 식수 및 폐수 시스템은 낮은 수준의 사이버 공격에 대한 복원력을 강화하기 위해 다음과 같은 완화 조치를 즉시 시행할 것을 강력히 권장합니다:

 

 

FBI, CISA, NSA는 친러시아 핵티비스트 그룹이 지능형 지속 위협(APT) 그룹에 비해 덜 정교하고 영향력이 낮은 공격을 중요 인프라 기관에 수행하고 있다고 평가합니다. 이러한 공격은 최소한의 보안을 갖춘 인터넷 기반 가상 네트워크 컴퓨팅(VNC) 연결을 사용하여 중요 인프라 시스템 내의 OT 제어 장치에 침투(또는 액세스)합니다. 친러시아 핵티비스트 그룹인 사이버 러시아 재탄생군(CARR), Z-펜테스트, 노네임057(16), 섹터16 및 관련 그룹은 접근 가능한 VNC 디바이스의 광범위한 보급을 활용하여 중요 인프라 기관에 대한 공격을 실행하고 있으며 물리적 피해를 포함하여 다양한 수준의 영향을 미치고 있습니다. 대상 분야에는 상하수도 시스템, 식품 및 농업, 에너지가 포함됩니다.

이 알림에 대한 자세한 내용은 여기에서확인할 수 있습니다.

사이버 보안 및 인프라 보안국(CISA), 국가안보국(NSA), 캐나다 사이버 보안 센터(사이버 센터)는 중화인민공화국(PRC) 국가 지원 사이버 공격자들이 피해 시스템에 장기간 지속성을 유지하기 위해 BRICKSTORM 멀웨어를 사용하고 있다고 평가하고 있습니다. CISA, NSA, 사이버 센터는 이 멀웨어 분석 보고서를 발표하여 8개의 브릭스톰 샘플 분석을 기반으로 한 침해 지표(IOC)와 탐지 시그니처를 공유하고자 합니다. CISA, NSA, 사이버 센터는 조직이 IOC와 탐지 시그니처를 사용하여 브릭스톰 멀웨어 샘플을 식별할 것을 권장합니다.

경보에 대한 자세한 내용은 CISA 웹사이트에서 확인할 수 있습니다 .

EPA에서는 상수도 사이버 보안을 개선하는 데 도움이 되는 교육 자료와 과정을 여기에서확인할 수 있습니다.

EPA는 상하수도 시스템 소유자 및 운영자에게 Cityworks 소프트웨어와 관련된 사이버 사고를 알리기 위해 이 경보를 발령합니다. Cityworks(트림블 소유) 플랫폼은 상하수도 시스템을 포함하여 주, 지방, 부족, 자치지역 지자체에서 널리 사용되고 있습니다.  이 알림에 대한 자세한 내용은 여기에서 확인하세요.

미국 환경보호청(EPA)은 현재의 지정학적 환경으로 인해 미국 내에서 발생할 수 있는 사이버 활동에 대한 경계 강화를 촉구하기 위해 이 경보를 발령합니다. 이 경보는 수자원 및 폐수 처리 시스템의 소유주 및 운영자에게 해당 내용을 알리기 위해 발송됩니다. 자세한 내용은 여기에서확인할 수 있습니다.

미국 EPA는 상하수도 시스템 소유자와 운영자에게 Microsoft SharePoint 사용에 대한 경계를 강화해야 함을 알리기 위해 이 경보를 발령합니다.  범위와 영향은 계속 평가 중이지만, 'ToolShell'로 공개 보고된 이 체인은 각각 시스템에 대한 인증되지 않은 액세스와 네트워크 스푸핑을 통한 인증된 액세스를 제공하며, 악의적인 공격자가 파일 시스템과 내부 구성을 포함한 SharePoint 콘텐츠에 완전히 액세스하고 네트워크를 통해 코드를 실행할 수 있게 해줍니다.  이번 릴리스에 대한 전체 업데이트 내용은 CISA 웹페이지에서확인하세요.