[데일리시큐]항공사 겨냥 ‘스캐터드 스파이더’ 공격 확산중…보안 우회 기법 사용

2025. 6. 29. 16:02·보안이슈
728x90
반응형

내용 요약

FBI는 사이버 범죄 조직 Scattered Spider가 항공사와 IT 협력사를 대상으로 공격 범위를 확장하고 있다고 경고했습니다. 이들은 IT 헬프데스크에 사칭 전화를 걸어 MFA를 우회하고 시스템에 침투하는 수법을 사용합니다.

핵심 포인트

  • Scattered Spider (UNC3944, Octo Tempest, Muddled Libra) 가 항공사 및 IT 협력사를 공격 대상으로 확대.
  • 직원 또는 협력업체 사칭을 통한 IT 헬프데스크 공격.
  • MFA 우회를 통한 시스템 침투.

기술 세부 내용

1️⃣ Multi-Factor Authentication (MFA)

  • MFA는 사용자의 신원을 확인하기 위해 두 가지 이상의 인증 요소를 요구하는 보안 시스템입니다.
  • 일반적으로 '무언가를 알고 있는 것 (Something you know: 비밀번호, PIN)', '무언가를 가지고 있는 것 (Something you have: OTP 토큰, 스마트폰)', '무언가가 당신인 것 (Something you are: 지문, 얼굴 인식)' 의 조합으로 구성됩니다. ️
  • Scattered Spider는 사회 공학적 기법을 사용하여 IT 헬프데스크를 속이고, 공격자의 기기를 MFA에 등록하여 이러한 보안 계층을 우회합니다.
  • MFA는 단일 인증 요소(예: 비밀번호)보다 강력한 보안을 제공하지만, 이번 사례처럼 사회 공학적 공격에는 취약할 수 있습니다.
  • MFA의 종류에는 OTP(일회용 비밀번호), 생체 인식, 소프트웨어 토큰, 하드웨어 토큰 등이 있습니다.

2️⃣ 사회 공학 (Social Engineering)

  • 사회 공학은 사람들을 속여 정보를 누설하거나 특정 행동을 하도록 유도하는 심리적 조작 기술입니다. ️
  • Scattered Spider는 직원이나 협력업체를 사칭하는 사회 공학 전술을 사용하여 IT 헬프데스크 담당자를 속이고, MFA 등록을 변경하도록 유도합니다.
  • 이 공격은 기술적 취약점을 악용하는 대신, 사람의 심리를 이용하여 보안 시스템을 무력화합니다.
  • 사회 공학 공격에 대한 방어는 기술적인 보안 강화 뿐 아니라, 보안 교육 및 인식 제고를 통해 이루어져야 합니다.

3️⃣ IT 헬프데스크 타겟팅

  • IT 헬프데스크는 기업 내부 시스템 및 계정에 대한 접근 권한을 관리하는 중요한 역할을 수행합니다.
  • Scattered Spider는 IT 헬프데스크를 공격함으로써 MFA를 비롯한 보안 시스템을 제어하고, 광범위한 시스템 접근 권한을 획득할 수 있습니다.
  • 이는 IT 헬프데스크 담당자들이 보안 절차 및 사회 공학 공격에 대한 교육을 받아야 할 필요성을 보여줍니다. ‍

 

출처: https://www.dailysecu.com/news/articleView.html?idxno=167429

728x90
반응형
SMALL
저작자표시 비영리 변경금지 (새창열림)

'보안이슈' 카테고리의 다른 글

[데일리시큐]전직 NATO 해커 “사이버 세계에 휴전은 없다…공급망이 가장 취약”  (1) 2025.06.29
[보안뉴스]행안부 與 중진 윤호중, 기재부 구윤철 등 6개 부처 장관 인선... 차관급 인사도 단행  (0) 2025.06.29
[보안뉴스]‘IoT 보안인증 제도’ 확산 추진... 제품 생애주기 보안 강화  (0) 2025.06.29
[보안뉴스][구축사례] 부안군청, 통합관제센터 자산관리 솔루션으로 스마트 도시 고도화 기반 마련  (1) 2025.06.29
[데일리시큐]패스키 시대에도 진화하는 피싱 공격…AiTM·기기 코드로 MFA 우회  (0) 2025.06.28
'보안이슈' 카테고리의 다른 글
  • [데일리시큐]전직 NATO 해커 “사이버 세계에 휴전은 없다…공급망이 가장 취약”
  • [보안뉴스]행안부 與 중진 윤호중, 기재부 구윤철 등 6개 부처 장관 인선... 차관급 인사도 단행
  • [보안뉴스]‘IoT 보안인증 제도’ 확산 추진... 제품 생애주기 보안 강화
  • [보안뉴스][구축사례] 부안군청, 통합관제센터 자산관리 솔루션으로 스마트 도시 고도화 기반 마련
레부긔
레부긔
  • 레부긔
    코딩이 싫은 거북이
    레부긔
  • 전체
    오늘
    어제
    • 분류 전체보기 (1046) N
      • 인프라 취약점 진단 (0)
      • 웹 취약점 진단 (2)
        • BWAPP (1)
        • DVWA (1)
      • DevOps 통합 (4)
        • NAS_NextCloud (3)
        • Cuckoo Sandbox (0)
      • API 관련 (0)
      • 보안이슈 (1026) N
      • CVE (13)
      • 2021 주정통 취약점 분석•평가 가이드라인 (0)
  • 인기 글

  • 250x250
    반응형
  • hELLO· Designed By정상우.v4.10.3
레부긔
[데일리시큐]항공사 겨냥 ‘스캐터드 스파이더’ 공격 확산중…보안 우회 기법 사용
상단으로

티스토리툴바