의료 제조사 Stryker는 전 세계 Microsoft 환경을 중단시킨 사이버 공격을 당했습니다. Handala Team 그룹이 이 공격을 주장했으며, 지정학적 맥락에서 이란 기원을 가리키는 것으로 보입니다. 회사는 랜섬웨어 증거가 없다고 주장하지만, 위협은 심각합니다. 목표는 운영 마비로 보이며, 경제적 이익이 아닙니다.
Intune을 중단 무기로 사용한 가능성 🛡️
공격자들이 디바이스 관리의 합법적인 도구인 Microsoft Intune을 사용하여 원격 데이터 삭제를 실행했는지 조사 중입니다. wipe로 알려진 이 방법은 침입적 멀웨어 없이 중요한 시스템을 비활성화할 수 있습니다. 관리 도구를 악용함으로써 공격은 전통적인 탐지를 피하고, 승인된 생태계 내부에서 물리적 사보타주와 유사한 효과를 달성합니다.
보안 업데이트를 위한 재시작... 영원한 💀
IT 부서가 패치 대신 모든 것을 삭제하는 중요 업데이트를 적용한다고 상상해 보세요. 이는 좌절한 시스템 관리자의 몇몇 좌절한 시스템 관리자의 꿈이지만, 악의적인 행위자에 의해 실행됩니다. 이를 위해 Intune을 사용하는 것은 유지보수 마스터 키를 훔쳐 모든 문을 용접하는 것과 같습니다. 다음에 회사 노트북이 예고 없이 재시작될 때, Microsoft 패치가 아니라 클라우드에서 온 청소 명령이 아니기를 빕니다.