랜섬웨어 그룹에 알려진 공격기법 정리한 CISA - 보안기사 읽기 5주차 6일

 

CISA 에서 랜섬웨어만을 위한 취약점 대응책을 정리했습니다.

랜섬웨어 갱단들이 어떤 공격을 취해왔는지 연구할 걸 정리한거라고 생각하면 됩니다.

 

우리 기업에서 어떤 장비를 쓰고 어떤 부분이 취약점에 적용되는지 확인하고

그에 따른 위험을 대비할 수 있다는 점입니다. misconfiguration도 마찬가지입니다. 

이미 털렸더라도 빠르게 공격을 차단함으로써 추후 2차공격에도 대비할 수 있습니다. 

 

 Ransomware Vulnerability Warning Pilot (RVWP)

 

보통 악용을 막기위해서 공개하는 것을 꺼리곤 하는데

크게 봤을 땐 보안산업이 애매한 해커들이 발뻗지 못하도록 조금 더 발전했다는 생각이 듭니다.

 

특히나 critical하기 때문에 꼭 대응하길 추천하는 픽도 함께 뜹니다. ( Cyber Performance Goal (CPG) )

 

CVE정보를 포함하지 않기 때문에 KEV와는 조금 다릅니다.

 

 

잘 알려진 MITER ATT&CK 프레임워크처럼 

완화를 위해 디테일한 공격기법을 설명해준 점은 

기업 입장에서도 공익에 도움이 될 것입니다.

 

또한 정리가 잘 되어있기 때문에 모의해커들의 공부에 도움이 되겠다는 생각이 듭니다.