2022년 1월, 블랙베리 연구원들은 CaaS(Crimeware-as-a-Service) 제품을 통해 미국 인프라를 대상으로 하는 Prometheus TDS(트래픽 방향 시스템)에 대한 연구 결과를 발표했다.

블랙베리는 Prometheus는 위협 조직이 멀웨어 또는 피싱 작업을 쉽게 전달할 수 있도록 하는 완전한 서비스/플랫폼으로 간주될 수 있다. Prometheus를 화물 운송 인프라라고 생각해보면 식품이나 석유화학제품을 운반하는 대신에 다양한 사이버 공격 능력과 악성코드를 표적에 운반한다. 이 비유의 아이러니는 는 Prometheus와 같은 서비스를 통해 악의적인 행위자가 실제 세계에서 화물 운송 및 기타 중요한 서비스와 같은 실제 인프라를 제공하는 회사를 표적으로 삼을 수 있다는 점이다.

블랙베리의 보고서가 발표됨에 따라 美 CISA는 인프라 및 유틸리티 업계에 “지금 사이버 보안조치를 구현하여 잠재적인 위협으로부터 보호하라”는 지침을 발표했다. 지침에 따라 CISA는 우크라이나 공공 및 민간 기관에 대한 사이버 공격의 가능성을 강조했다.

[출처 : SecurityBoulevard / 2.10.]