전 세계적으로 사이버 위협이 계속해서 확산되고 있기 때문에, 악의적인 공격의 위험으로부터 면역력을 유지하고 있는 분야는 없습니다. 그 아래 호주에서는 의료 부문이 이러한 도전의 최전선에 서 있습니다. 개발진은 우려할 만한 동향을 공개했습니다. 굿로더(Gootloader)와 같은 위협 행위자들이 호주 의료 기관에 조준하여 교활한 정밀도로 취약점을 악용하고 있습니다.
이번 블로그에서는 이 사이버 전장의 깊숙한 곳까지 파고들어 로더가 호주 의료 부문을 겨냥한 2023년 사이버 공격과 시스템 방어에 대한 간단한 시뮬레이션을 위해 설계된 새로 출시된 어택아이큐 플렉스 패키지를 살펴봅니다.
Understanding Gootloader
Gootkit으로도 알려진 Gootloader는 랜섬웨어와 은행 트로이 목마를 포함한 광범위한 멀웨어 페이로드를 제공하는 능력으로 유명한 정교한 위협 요소입니다. 주로 악용 키트와 악의적인 스팸 캠페인을 통해 운영되는 Gootloader는 의심하지 않는 사용자를 악의적인 링크를 클릭하거나 감염된 파일을 다운로드하도록 유인하기 위해 기만적인 전술을 사용합니다. 일단 실행되면 멀웨어는 시스템에 무단으로 액세스하고 민감한 데이터를 유출하며 대상 네트워크에 큰 피해를 줄 수 있습니다.
호주 의료 부문을 겨냥한 2023년 사이버 공격에서 굿로더는 여러 의료 기관의 네트워크에 침투하기 위해 정교한 기술을 배치했습니다. 소셜 엔지니어링 전술과 활용 키트를 결합하여 공격자는 민감한 시스템에 무단으로 액세스하여 환자 데이터를 손상시키고 필수 의료 서비스를 방해할 수 있었습니다.
2023년 1월에 발표된 트렌드마이크로의 보고서에는 특히 호주를 겨냥하여 헬스케어 산업으로 공격을 확장한 굿로더가 사용한 감염 루틴이 자세히 설명되어 있습니다. 공격자들은 SEO 피독과 의료 부문 및 호주 도시와 관련된 키워드를 활용하여 초기 액세스 벡터로 사용했습니다. 로더는 특히 "agreement"와 관련된 검색 쿼리 단어가 두드러진 자바스크립트(JS) 파일이 포함된 악성 ZIP 아카이브를 통해 배포되었습니다.
Impact on Healthcare Services
사이버 공격은 광범위한 영향을 미쳤고, 영향을 받은 기관 전체의 의료 서비스에 상당한 혼란을 야기했습니다. 병원 시스템이 마비되어 환자 치료가 지연되고, 약속이 취소되며, 의료 기록에 액세스하는 데 어려움이 발생했습니다. 게다가, 환자 데이터의 타협은 개인 정보 침해와 개인 정보 도난 가능성에 대한 우려를 높였습니다.
사이버 공격은 포괄적인 사이버 보안 전략과 탄력적인 인프라의 필요성을 강조하면서 의료 부문 내에 내재된 취약성을 강조했습니다. 의료 조직은 상호 연결된 시스템의 복잡성, 레거시 IT 인프라 및 연결된 의료 기기의 확산을 포함하여 사이버 위협을 방어하는 데 있어 독특한 도전에 직면해 있습니다. 게다가 의료 데이터의 높은 가치는 재정적 이익이나 정치적 동기를 추구하는 악의적인 행위자에게 매력적인 표적이 됩니다.
Simulating the Attack with AttackIQ Flex’s New Package
진화하는 위협 환경과 Gootloader에 의해 조정되는 사이버 공격의 정교함을 고려할 때, 조직, 특히 의료와 같은 민감한 부문의 조직은 사전에 사이버 보안 방어를 평가하고 강화하는 것이 필수적입니다.
이러한 필요성을 인식한 AttackIQ는 호주 의료 부문에 대한 굿로더 사이버 공격을 시뮬레이션하기 위해 특별히 설계된 새로운 패키지를 AttackIQ Flex에 도입했습니다. AttackIQ Flex는 조직이 온디맨드 방식으로 보안 제어를 신속하게 테스트할 수 있도록 지원합니다. 이는 테스팅을 서비스형으로 제공하여 침해 및 공격 시뮬레이션(Breach and Attack Simulation) 시장에 혁명을 일으켰으며, 과거 조직이 포괄적인 테스팅을 하지 못하게 했던 가격, 복잡성 및 시간 제약의 장애물을 제거합니다.
패키지에는 굿로더의 감염 루틴을 자세히 설명하는 TrendMicro 보고서를 기반으로 한 포괄적인 공격 시나리오 세트가 포함되어 있습니다. AttackIQ Flex는 굿로더가 사용하는 전술, 기술 및 절차(TTPs)를 복제함으로써 조직이 보안 태세의 격차를 파악하고 그에 따른 복구 작업에 우선 순위를 둘 수 있도록 지원합니다.
Scenarios included in this Package:
Save 2022-12 PowerShell Script so.ps1 Sample to File System
Native API
DLL Side-Loading
System Information Discovery via “GetComputerNameExW” Native API
System Drive Information Discovery via “DeviceIoControl” Native API
Download 2022-12 PowerShell Script so.ps1 Sample to Memory
Save 2022-11 PowerShell BloodHound Sample to File System
Save 2022-04 GootLoader Malicious JS Sample to File System
Code Injection via Load Library and Create Remote Thread
Discover Processes via “Get-Process” PowerShell Command
Download 2022-04 GootLoader Malicious ZIP Sample to Memory
Save 2022-11 libvls.dll Sample to File System
Dump Passwords using PwDump7
BloodHound Ingestor Execution
Persistence Through Registry Run and RunOnce Keys
Download 2022-11 PowerShell BloodHound Sample to Memory
Open Ports Checker
JavaScript File Execution via “cscript.exe” Script
Save 2022-04 GootLoader Malicious ZIP Sample to File System
Persistence Through Scheduled Task
System Owner/User Discovery via “GetUserNameW” Native API
Discover Files and Directories via Powershell Script
Download 2022-11 libvls.dll Sample to Memory
Create Registry Entry
Conclusion
굿로더가 호주 의료 부문을 상대로 기획한 사이버 공격은 중요한 인프라를 보호하고 환자 정보를 보호하기 위한 강화된 사이버 보안 조치와 협력 노력의 시급한 필요성을 강조합니다. AttackIQ Flex의 새로운 패키지를 활용하여 조직은 굿로더 공격과 같은 복잡한 사이버 위협을 탐지하고 완화하는 데 있어 보안 통제의 효과를 평가할 수 있습니다. 보안 방어의 지속적인 검증과 최적화를 통해 조직은 진화하는 위협에 대한 복원력을 높이고 중요한 자산과 민감한 데이터를 더 잘 보호할 수 있습니다.
Key Points:
굿로더 위협(Gootloader Threat): 정교한 위협 요소인 Gootloader는 고급 멀웨어 제공 기술로 호주 의료 부문을 공략하여 민감한 데이터와 중요한 인프라에 상당한 위험을 초래했습니다.
공격 기법: 굿로더는 시스템에 침투하기 위해 SEO Poxy와 같은 기만적인 전략과 자바스크립트 파일이 포함된 악성 ZIP 아카이브를 사용합니다. 공격 방법론에는 의료 및 호주 도시와 관련된 키워드를 활용하여 사이버 위협의 진화하는 특성을 보여줍니다.
의료 서비스에 미치는 영향: 사이버 공격으로 인해 병원 시스템 마비, 환자 치료 지연 및 데이터 손상으로 인한 개인 정보 보호 문제 등 의료 서비스에 상당한 차질이 생겼습니다. 이는 의료 부문의 취약성과 강력한 사이버 보안 조치의 필요성을 강조합니다.
사이버 보안 솔루션: 사전 예방의 중요성을 인식한 AttackIQ는 AttackIQ Flex 플랫폼에 새로운 패키지를 도입했습니다. 이 패키지는 굿로더 사이버 공격을 시뮬레이션하여 조직이 보안 제어를 효과적으로 테스트하고 취약점을 식별하여 개선 노력을 우선시할 수 있도록 합니다.
결론 및 권장 사항: 굿로더 공격은 중요한 인프라와 환자 정보를 보호하기 위해 강화된 사이버 보안 조치와 협력 노력의 중요성을 강조합니다. 조직은 AttackIQ Flex와 같은 도구를 활용하고 보안 방어를 지속적으로 검증함으로써 진화하는 사이버 위협에 대한 복원력을 강화하고 자산을 효과적으로 보호할 수 있습니다.
AttackIQ Flex에 대한 문의사항은 소프트와이드시큐리티로 연락 부탁드립니다.
https://www.softwidesec.com/AttackIQ
전 세계적으로 사이버 위협이 계속해서 확산되고 있기 때문에, 악의적인 공격의 위험으로부터 면역력을 유지하고 있는 분야는 없습니다. 그 아래 호주에서는 의료 부문이 이러한 도전의 최전선에 서 있습니다. 개발진은 우려할 만한 동향을 공개했습니다. 굿로더(Gootloader)와 같은 위협 행위자들이 호주 의료 기관에 조준하여 교활한 정밀도로 취약점을 악용하고 있습니다.
이번 블로그에서는 이 사이버 전장의 깊숙한 곳까지 파고들어 로더가 호주 의료 부문을 겨냥한 2023년 사이버 공격과 시스템 방어에 대한 간단한 시뮬레이션을 위해 설계된 새로 출시된 어택아이큐 플렉스 패키지를 살펴봅니다.
Understanding Gootloader
Gootkit으로도 알려진 Gootloader는 랜섬웨어와 은행 트로이 목마를 포함한 광범위한 멀웨어 페이로드를 제공하는 능력으로 유명한 정교한 위협 요소입니다. 주로 악용 키트와 악의적인 스팸 캠페인을 통해 운영되는 Gootloader는 의심하지 않는 사용자를 악의적인 링크를 클릭하거나 감염된 파일을 다운로드하도록 유인하기 위해 기만적인 전술을 사용합니다. 일단 실행되면 멀웨어는 시스템에 무단으로 액세스하고 민감한 데이터를 유출하며 대상 네트워크에 큰 피해를 줄 수 있습니다.
호주 의료 부문을 겨냥한 2023년 사이버 공격에서 굿로더는 여러 의료 기관의 네트워크에 침투하기 위해 정교한 기술을 배치했습니다. 소셜 엔지니어링 전술과 활용 키트를 결합하여 공격자는 민감한 시스템에 무단으로 액세스하여 환자 데이터를 손상시키고 필수 의료 서비스를 방해할 수 있었습니다.
2023년 1월에 발표된 트렌드마이크로의 보고서에는 특히 호주를 겨냥하여 헬스케어 산업으로 공격을 확장한 굿로더가 사용한 감염 루틴이 자세히 설명되어 있습니다. 공격자들은 SEO 피독과 의료 부문 및 호주 도시와 관련된 키워드를 활용하여 초기 액세스 벡터로 사용했습니다. 로더는 특히 "agreement"와 관련된 검색 쿼리 단어가 두드러진 자바스크립트(JS) 파일이 포함된 악성 ZIP 아카이브를 통해 배포되었습니다.
Impact on Healthcare Services
사이버 공격은 광범위한 영향을 미쳤고, 영향을 받은 기관 전체의 의료 서비스에 상당한 혼란을 야기했습니다. 병원 시스템이 마비되어 환자 치료가 지연되고, 약속이 취소되며, 의료 기록에 액세스하는 데 어려움이 발생했습니다. 게다가, 환자 데이터의 타협은 개인 정보 침해와 개인 정보 도난 가능성에 대한 우려를 높였습니다.
사이버 공격은 포괄적인 사이버 보안 전략과 탄력적인 인프라의 필요성을 강조하면서 의료 부문 내에 내재된 취약성을 강조했습니다. 의료 조직은 상호 연결된 시스템의 복잡성, 레거시 IT 인프라 및 연결된 의료 기기의 확산을 포함하여 사이버 위협을 방어하는 데 있어 독특한 도전에 직면해 있습니다. 게다가 의료 데이터의 높은 가치는 재정적 이익이나 정치적 동기를 추구하는 악의적인 행위자에게 매력적인 표적이 됩니다.
Simulating the Attack with AttackIQ Flex’s New Package
진화하는 위협 환경과 Gootloader에 의해 조정되는 사이버 공격의 정교함을 고려할 때, 조직, 특히 의료와 같은 민감한 부문의 조직은 사전에 사이버 보안 방어를 평가하고 강화하는 것이 필수적입니다.
이러한 필요성을 인식한 AttackIQ는 호주 의료 부문에 대한 굿로더 사이버 공격을 시뮬레이션하기 위해 특별히 설계된 새로운 패키지를 AttackIQ Flex에 도입했습니다. AttackIQ Flex는 조직이 온디맨드 방식으로 보안 제어를 신속하게 테스트할 수 있도록 지원합니다. 이는 테스팅을 서비스형으로 제공하여 침해 및 공격 시뮬레이션(Breach and Attack Simulation) 시장에 혁명을 일으켰으며, 과거 조직이 포괄적인 테스팅을 하지 못하게 했던 가격, 복잡성 및 시간 제약의 장애물을 제거합니다.
패키지에는 굿로더의 감염 루틴을 자세히 설명하는 TrendMicro 보고서를 기반으로 한 포괄적인 공격 시나리오 세트가 포함되어 있습니다. AttackIQ Flex는 굿로더가 사용하는 전술, 기술 및 절차(TTPs)를 복제함으로써 조직이 보안 태세의 격차를 파악하고 그에 따른 복구 작업에 우선 순위를 둘 수 있도록 지원합니다.
Scenarios included in this Package:
Save 2022-12 PowerShell Script so.ps1 Sample to File System
Native API
DLL Side-Loading
System Information Discovery via “GetComputerNameExW” Native API
System Drive Information Discovery via “DeviceIoControl” Native API
Download 2022-12 PowerShell Script so.ps1 Sample to Memory
Save 2022-11 PowerShell BloodHound Sample to File System
Save 2022-04 GootLoader Malicious JS Sample to File System
Code Injection via Load Library and Create Remote Thread
Discover Processes via “Get-Process” PowerShell Command
Download 2022-04 GootLoader Malicious ZIP Sample to Memory
Save 2022-11 libvls.dll Sample to File System
Dump Passwords using PwDump7
BloodHound Ingestor Execution
Persistence Through Registry Run and RunOnce Keys
Download 2022-11 PowerShell BloodHound Sample to Memory
Open Ports Checker
JavaScript File Execution via “cscript.exe” Script
Save 2022-04 GootLoader Malicious ZIP Sample to File System
Persistence Through Scheduled Task
System Owner/User Discovery via “GetUserNameW” Native API
Discover Files and Directories via Powershell Script
Download 2022-11 libvls.dll Sample to Memory
Create Registry Entry
Conclusion
굿로더가 호주 의료 부문을 상대로 기획한 사이버 공격은 중요한 인프라를 보호하고 환자 정보를 보호하기 위한 강화된 사이버 보안 조치와 협력 노력의 시급한 필요성을 강조합니다. AttackIQ Flex의 새로운 패키지를 활용하여 조직은 굿로더 공격과 같은 복잡한 사이버 위협을 탐지하고 완화하는 데 있어 보안 통제의 효과를 평가할 수 있습니다. 보안 방어의 지속적인 검증과 최적화를 통해 조직은 진화하는 위협에 대한 복원력을 높이고 중요한 자산과 민감한 데이터를 더 잘 보호할 수 있습니다.
Key Points:
굿로더 위협(Gootloader Threat): 정교한 위협 요소인 Gootloader는 고급 멀웨어 제공 기술로 호주 의료 부문을 공략하여 민감한 데이터와 중요한 인프라에 상당한 위험을 초래했습니다.
공격 기법: 굿로더는 시스템에 침투하기 위해 SEO Poxy와 같은 기만적인 전략과 자바스크립트 파일이 포함된 악성 ZIP 아카이브를 사용합니다. 공격 방법론에는 의료 및 호주 도시와 관련된 키워드를 활용하여 사이버 위협의 진화하는 특성을 보여줍니다.
의료 서비스에 미치는 영향: 사이버 공격으로 인해 병원 시스템 마비, 환자 치료 지연 및 데이터 손상으로 인한 개인 정보 보호 문제 등 의료 서비스에 상당한 차질이 생겼습니다. 이는 의료 부문의 취약성과 강력한 사이버 보안 조치의 필요성을 강조합니다.
사이버 보안 솔루션: 사전 예방의 중요성을 인식한 AttackIQ는 AttackIQ Flex 플랫폼에 새로운 패키지를 도입했습니다. 이 패키지는 굿로더 사이버 공격을 시뮬레이션하여 조직이 보안 제어를 효과적으로 테스트하고 취약점을 식별하여 개선 노력을 우선시할 수 있도록 합니다.
결론 및 권장 사항: 굿로더 공격은 중요한 인프라와 환자 정보를 보호하기 위해 강화된 사이버 보안 조치와 협력 노력의 중요성을 강조합니다. 조직은 AttackIQ Flex와 같은 도구를 활용하고 보안 방어를 지속적으로 검증함으로써 진화하는 사이버 위협에 대한 복원력을 강화하고 자산을 효과적으로 보호할 수 있습니다.
AttackIQ Flex에 대한 문의사항은 소프트와이드시큐리티로 연락 부탁드립니다.
https://www.softwidesec.com/AttackIQ