☞ 이름 없는 거위 도구
알려진 바에 따르면 CISA(Cybersecurity & Infrastructure Security Agency)는 해킹을 감지하는 도구를 개발했습니다.
이 도구는 Untitled Goose Tool로 알려져 있습니다. 오픈 소스로 출시되어 Microsoft의 클라우드 환경(Azure)에서 악의적인 활동 요소를 탐지합니다.
미국 에너지 연구부와 공동으로 개발한 것으로 파이썬 기반으로 애저 AD(Active Directory)와 애저를 포함한 마이크로소프트 365 환경으로 원격 정보 덤프가 가능하다고 명시돼 있다.
강력한 도구이며 먼저 Azure IoT 및 끝점 관련 정보를 검사하고 새로운 강력한 인증 및 데이터 수집을 수행합니다.
☞ 기능
관리자
– Azure AD 로그인 및 감사 로그, M365 감사 로그, Azure 활동 로그 및 MS IoT Defender 기능의 악의적인 활동을 검토하고 평가할 수 있습니다.
– AAD, M365, Azure의 환경 설정을 확인할 수 있습니다.
– 로그 모니터링 시간 제한을 설정할 수 있습니다. > 데이터를 추출할 수 있습니다.
☞ 전에도
2021년에는 중요한 국가 인프라인 OT 산업을 보호하기 위해 관련 기능이 출시되었습니다.
공격 기법을 MITRE 공격에 매핑하여 보고서로 제공 Decider라는 도구가 출시되었습니다. 이는 기업이 공격자에 대해 TTP에 대응하는 기반이 되었습니다.
에너지, 의료, 물 공급, 교육 부문의 주요 인프라에 대한 랜섬웨어 공격이 2023년 초에 급증하면서 더욱 중요해졌습니다.