FBI, CISA, NSA는 친러시아 핵티비스트 그룹이 지능형 지속 위협(APT) 그룹에 비해 덜 정교하고 영향력이 낮은 공격을 중요 인프라 기관에 수행하고 있다고 평가합니다. 이러한 공격은 최소한의 보안을 갖춘 인터넷 기반 가상 네트워크 컴퓨팅(VNC) 연결을 사용하여 중요 인프라 시스템 내의 OT 제어 장치에 침투(또는 액세스)합니다. 친러시아 핵티비스트 그룹인 사이버 러시아 재탄생군(CARR), Z-펜테스트, 노네임057(16), 섹터16 및 관련 그룹은 접근 가능한 VNC 디바이스의 광범위한 보급을 활용하여 중요 인프라 기관에 대한 공격을 실행하고 있으며 물리적 피해를 포함하여 다양한 수준의 영향을 미치고 있습니다. 대상 분야에는 상하수도 시스템, 식품 및 농업, 에너지가 포함됩니다.
이 알림에 대한 자세한 내용은 여기에서확인할 수 있습니다.
사이버 보안 및 인프라 보안국(CISA), 국가안보국(NSA), 캐나다 사이버 보안 센터(사이버 센터)는 중화인민공화국(PRC) 국가 지원 사이버 공격자들이 피해 시스템에 장기간 지속성을 유지하기 위해 BRICKSTORM 멀웨어를 사용하고 있다고 평가하고 있습니다. CISA, NSA, 사이버 센터는 이 멀웨어 분석 보고서를 발표하여 8개의 브릭스톰 샘플 분석을 기반으로 한 침해 지표(IOC)와 탐지 시그니처를 공유하고자 합니다. CISA, NSA, 사이버 센터는 조직이 IOC와 탐지 시그니처를 사용하여 브릭스톰 멀웨어 샘플을 식별할 것을 권장합니다.
경보에 대한 자세한 내용은 CISA 웹사이트에서 확인할 수 있습니다 .
EPA에서는 상수도 사이버 보안을 개선하는 데 도움이 되는 교육 자료와 과정을 여기에서확인할 수 있습니다.
EPA는 상하수도 시스템 소유자 및 운영자에게 Cityworks 소프트웨어와 관련된 사이버 사고를 알리기 위해 이 경보를 발령합니다. Cityworks(트림블 소유) 플랫폼은 상하수도 시스템을 포함하여 주, 지방, 부족, 자치지역 지자체에서 널리 사용되고 있습니다. 이 알림에 대한 자세한 내용은 여기에서 확인하세요.
미국 환경보호청(EPA)은 현재의 지정학적 환경으로 인해 미국 내에서 발생할 수 있는 사이버 활동에 대한 경계 강화를 촉구하기 위해 이 경보를 발령합니다. 이 경보는 수자원 및 폐수 처리 시스템의 소유주 및 운영자에게 해당 내용을 알리기 위해 발송됩니다. 자세한 내용은 여기에서확인할 수 있습니다.
미국 EPA는 상하수도 시스템 소유자와 운영자에게 Microsoft SharePoint 사용에 대한 경계를 강화해야 함을 알리기 위해 이 경보를 발령합니다. 범위와 영향은 계속 평가 중이지만, 'ToolShell'로 공개 보고된 이 체인은 각각 시스템에 대한 인증되지 않은 액세스와 네트워크 스푸핑을 통한 인증된 액세스를 제공하며, 악의적인 공격자가 파일 시스템과 내부 구성을 포함한 SharePoint 콘텐츠에 완전히 액세스하고 네트워크를 통해 코드를 실행할 수 있게 해줍니다. 이번 릴리스에 대한 전체 업데이트 내용은 CISA 웹페이지에서확인하세요.
