Two minutes on…악성링크 분석 회피한 HEAT 공격

현대의 직원들은 업무관련하여 언제 어디서나 접속할 수 있는 환경을 요구합니다. 여기서는 개방형 사무실 건물을 의미하는 것이 아닙니다. Accenture의 보고서에 따르면, 성장률이 높은 기업 중 63%가 하이브리드 워크 모델을 활용하고 있습니다. 간단히 말해서, 원격 및 하이브리드 워크는 영구적으로 존재하며, 이와 같은 직장 환경은 웹 브라우저 사용량의 급증의 이유입니다.

당연히 사이버 범죄자들도 이를 알아차렸습니다. 그들은 웹 브라우저를 주요한 위협 수단으로 전환하기로 결정했습니다. 더 나쁜 점은, 그들은 매우 교묘하게 현재의 보안 시스템을 우회하고 있습니다. 이를 고도로 회피적이고 적응적인 위협(HEAT)을 통해 이루고 있습니다.

HEAT 공격은 SolarWinds 공급망 공격으로 악명 높은 러시아 정부 지원 단체인 Nobelium과 같은 잘 알려진 위협 그룹에 의해 적극적으로 사용되고 있습니다. Menlo Labs 연구팀은 이러한 공격을 밀접히 모니터링하고 있습니다.

HEAT 공격을 통해 공격자는 악성 URL 링크 분석 엔진을 회피할 수 있었습니다. 이 엔진은 사용자가 링크를 보기 전에 링크를 분석하기 위해 이메일 내에 전통적으로 구현되었습니다.

아래 비디오에서 Menlo Security의 Neko Papez는 HEAT 공격이 악성 링크 분석을 회피할 수 있는 방법을 분석합니다.