SLH 사이버 범죄 그룹, 여성 모집으로 IT 헬프 데스크 비싱 공격 진행 중 ($1K 인센티브 제공)
SLH 사이버 범죄 그룹이 여성 모집을 통해 IT 헬프 데스크 비싱 공격을 확대하고 있습니다. 공격당 $500~$1,000 인센티브 제공으로 초기 접근 권한 확보 중입니다.
SLH 사이버 범죄 그룹, IT 헬프 데스크 비싱 공격으로 표적 삼아
사이버 범죄 집단 **Scattered LAPSUS$ Hunters(SLH)**가 새로운 사회 공학(social engineering) 캠페인을 시작했습니다. 이번 캠페인에서는 여성 모집을 통해 음성 피싱(vishing) 공격을 수행하는 IT 헬프 데스크를 표적으로 삼고 있으며, Dataminr의 위협 보고서에 따르면 공격당 $500~$1,000의 사전 인센티브를 제공하고 있습니다.
캠페인의 기술적 세부 사항
고위협 사이버 범죄 그룹으로 알려진 SLH는 전화로 진행되는 피싱 공격인 **비싱(vishing)**을 활용해 IT 지원 담당자를 조작하고 있습니다. 특히 이 그룹은 여성 모집을 통해 음성 기반 상호작용에서 신뢰도를 높이는 전략을 사용하고 있습니다. 정확한 공격 전술은 공개되지 않았지만, 일반적으로 이러한 공격은 다음과 같은 방법을 포함합니다:
- 직원 또는 공급업체 사칭을 통해 민감한 시스템에 접근 시도.
- 다중 인증(MFA) 복구 프로세스 악용.
- **사전 준비(pretexting)**를 통한 자격 증명 탈취 또는 비밀번호 재설정 유도.
SLH가 금전적 인센티브를 제공한다는 점은 조직 확장을 의미하며, 이는 초기 접근(initial access)을 위한 외부 사회 공학 공격으로의 전환을 시사합니다.
영향 분석
비싱 공격은 특히 헬프 데스크 지원 계정 복구에 의존하는 조직에 심각한 위협이 됩니다. 성공적인 침해는 다음과 같은 결과를 초래할 수 있습니다:
- 기업 네트워크에 대한 무단 접근.
- 데이터 유출(data exfiltration) 또는 랜섬웨어 배포.
- 특권 계정 침해로 인한 내부 네트워크 이동(lateral movement).
SLH의 과거 공격 이력을 고려할 때, 이번 캠페인은 인간 기반 사회 공학 공격이 초기 접근 벡터로 선호되는 추세의 일환으로 볼 수 있습니다.
보안 팀을 위한 권고 사항
비싱 공격 위험을 완화하기 위해 조직은 다음 조치를 취해야 합니다:
-
헬프 데스크 상호작용에 대한 엄격한 검증 프로토콜 적용
- 민감한 계정 변경 시 관리자 승인 필수화.
- 고위험 요청에 대한 콜백 검증 실시.
-
직원 교육 강화
- 긴급성 기반 조작 인식 훈련.
- 자격 증명 또는 MFA 재설정 요청에 대한 경각심 고취.
-
이상 활동 모니터링
- 다중 인증 실패 후 헬프 데스크 문의 감지.
- 통화 후 비정상적인 계정 변경 추적.
-
헬프 데스크 권한 제한
- 잠재적 침해의 영향을 최소화하기 위한 권한 축소.
보안 팀은 이번 캠페인을 계기로 헬프 데스크 절차를 강화하고, 진화하는 사회 공학 위협에 대한 경계를 늦추지 말아야 합니다.