산업 제어 시스템

아프가니스탄, 말레이시아, 파키스탄에 위치한 단체는 패치가 적용되지 않은 마이크로소프트 익스체인지 서버를 ShadowPad 악성코드를 배포하기 위해 사용한 것으로 나타났다.

2021년 10월 중순에 이 활동을 처음 탐지한 러시아 사이버 보안업체 카스퍼스키는 이전에 알려지지 않은 중국어를 구사하는 위협 행위자가 이 활동을 수행했다고 밝혔다. 이들이 공격을 수행한 대상에는 통신, 제조 및 운송 부문의 조직이 포함된다.

카스퍼스키는 “공격 초기 이 조직은 마이크로소프트 익스체인지 취약점을 악용하여 ShadowPad 악성코드를 배포하고, 피해자 중 한 명의 건물 자동화 시스템에 침투했다”고 언급했다. 이들은 해당 시스템을 제어함으로써 공격자는 공격받은 조직의 더 민감한 다른 시스템에 접근할 수 있는 것으로 알려졌다.

이 같은 공격 설꼐를 통해 사용자는 은밀한 데이터 수집 이상으로 기능을 확장할 수 있는 추가 플러그인을 원격으로 배포할 수 있다.

 

[출처 : TheHackerNews / 6.28.]