Citrix Warns of Password Spraying Attacks Targeting NetScaler Appliances
- 암호 스프레이 공격의 정의와 차별점
- 암호 스프레이 공격은 동일한 계정에 여러 암호를 시도하는 브루트포스 공격과 달리, 소수의 암호를 여러 계정에 반복적으로 시도하는 방식
- 이러한 공격은 계정 차단을 회피하며 네트워크에 무단 접근 가능성을 높임
- 공격 대상과 영향
- Citrix의 NetScaler 및 NetScaler Gateway 장비를 주 대상으로 삼음
- 과도한 인증 시도로 인해 서비스 거부(DoS) 상태와 운영 중단 가능성 존재
- 온프레미스 및 클라우드 환경에 배포된 장비 모두 공격 대상
- 다수의 동적 IP 주소로부터 발생하는 비정상적인 인증 시도와 실패 증가가 관찰됨
- 보안 권고 및 대응 방안
- 다단계 인증(MFA) 활성화: 무단 접근 차단
- 악성 IP 주소 차단 정책 설정
- 로그 크기 증가 방지를 위해 로그 회전 간격을 짧게 설정
- reCAPTCHA 활성화로 비정상적인 인증 요청 차단
- 침해지표(IoC)를 활용하여 공격 식별
- 관련 공격 사례와 조치
- 2024년 4월, Cisco, CheckPoint, Fortinet 등 여러 업체의 VPN 및 SSH 서비스 대상 브루트포스 공격 캠페인과 연관성 확인
- Cisco는 10월 초 관련 취약점에 대한 패치를 제공
- Microsoft는 다수의 벤더 라우터 대상 암호 스프레이 공격 경고
- 결론
- 암호 스프레이 공격은 기업의 보안 장비와 네트워크에 심각한 위협을 초래할 수 있으므로 선제적 대응 필수
- 다단계 인증 활성화와 로그 관리 등 예방 조치의 중요성 강조
- 침해지표와 보안 정책을 기반으로 지속적인 모니터링과 대응 체계 구축 필요
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 딜로이트, 로드아일랜드 RIBridges 시스템의 대규모 데이터 유출 경고 (0) | 2025.01.02 |
|---|---|
| FBI, HiatusRAT 악성코드의 중국산 웹 카메라 및 DVR 표적 스캔 캠페인 경고 (1) | 2025.01.01 |
| 새로운 IoT/OT 악성코드 IOCONTROL: 카메라, 라우터, 산업 제어기기 등 공격 (0) | 2025.01.01 |
| 5백만 개의 결제 카드 정보 유출: 연말 소비 모니터링의 중요성 (0) | 2025.01.01 |
| 2024년 가장 수요가 높은 사이버보안 기술 7가지 (2) | 2025.01.01 |