목차
TeamFiltration: 제약회사가 무시할 수 없는 계정 인수 캠페인
게시일: 2025년 6월 | 작성자: SoftGroup 편집팀
새로운 사이버 보안 캠페인이 클라우드 기반 비즈니스 환경, 특히 Microsoft 365 사용자를 표적으로 삼고 있습니다. TeamFiltration이라고 불리는 이 캠페인은 무차별 대입 공격, 크리덴셜 스터핑, 그리고 고도로 타겟팅된 피싱 등 간단하지만 효과적인 공격 방식을 사용합니다.
제약 회사, 특히 MAH, CMO, 그리고 규정 준수 및 공급망 운영 관리를 위해 Microsoft 365에 의존하는 제조업체의 경우, 이는 IT 팀의 집중력을 약화시키고 다음 골칫거리로 만들 수 있습니다. 이는 규정 준수, 데이터 무결성, 그리고 운영 연속성에 직접적인 위험을 초래합니다.
왜 제약회사가 타깃인가
TeamFiltration의 배후에 있는 공격자들은 무작위로 스캐닝하지 않습니다. 그들은 탈취된 접근 권한이 실질적인 가치를 제공하는 산업, 즉 민감한 기록, 규제 준수 기한, 그리고 기밀 파트너와의 소통을 가능하게 하는 산업을 노리고 있습니다. 제약 산업은 이러한 특징에 정확히 부합합니다.
공격자가 내부 계정에 무단으로 액세스하면 다음과 같은 위험이 있습니다.
- 규정 준수 중단: 데이터 조작으로 인한 제출 누락 또는 지연
- 직렬화된 데이터 노출: 제품 출시 및 시장 출시 준비 방해
- CMO-MAH 커뮤니케이션 위반: 유출된 문서 또는 계약 조건
- 규제 노출: 감사 추적의 격차, 검증 불가능한 보고서 및 법적 결과
짧은 침해 기간이라도 시스템과 공급망 전체에 장기적인 영향을 미칠 수 있습니다.
TeamFiltration 작동 방식
이 캠페인은 첨단 기술 악용에 의존하지 않습니다. 오히려 취약한 계정 보안에 의존합니다.
공격자는 다음과 같이 시작합니다.
- 일반적인 비밀번호나 이전에 유출된 비밀번호를 시도해 보세요(자격 증명 채우기)
- 계약 요청이나 내부 메시지를 모방한 피싱 이메일 전송
- 보호되지 않은 받은 편지함을 악용하여 문서 및 공유 폴더 검색
일단 침투하면, 저장된 자격 증명, 파트너 데이터 또는 ERP, 직렬화 허브, 보고 도구와 같은 클라우드 시스템에 대한 액세스를 찾기 위해 측면적으로 이동합니다.
제약회사들이 지금 해야 할 일
계정 접근을 타깃으로 하는 캠페인이 이번이 처음은 아니며, 마지막도 아닐 것입니다. 하지만 모든 제약 회사가 노출을 줄이기 위해 즉시 취해야 할 조치가 있습니다.
- 다중 요소 인증(MFA) 요구
MFA는 자격 증명 기반 공격에 대한 가장 간단하고 효과적인 방어 수단 중 하나입니다. 모든 내부 및 외부 사용자에게 적용되어야 합니다.
- 규정 준수가 중요한 시스템에 대한 액세스 제한
직렬화, 배치 기록 및 규제 파일은 승인된 담당자만 접근해야 합니다. 자격 증명을 공유하거나 광범위한 사용자 권한을 사용하는 것은 피하십시오.
- 제3자 액세스 감사
CMO, 벤더 및 컨설턴트에게 부여된 접근 권한을 검토하십시오. 사용하지 않는 계정을 제거하고 접근 시간을 제한하고 모니터링하십시오.
- 타겟 피싱에 대한 팀 교육
QA, 규제 및 공급망 담당 직원들은 승인, 배송 또는 문서화 관련 이메일을 자주 받습니다. 직원들의 일상 업무와 관련된 교육을 제공하십시오.
- Microsoft 365 활동 모니터링
사용 가능한 보안 도구를 사용하여 비정상적인 로그인, 특이한 파일 접근 패턴 또는 위치 불일치를 감지하세요. 바이러스 백신이나 이메일 필터에만 의존하지 마세요.
SoftGroup이 보안 규정 준수 운영을 지원하는 방식
SoftGroup은 규정 준수와 보안이 반드시 함께 이루어져야 한다는 것을 잘 알고 있습니다. 이러한 이유로 SoftGroup의 주력 직렬화 및 추적 솔루션인 SATT 플랫폼은 설계 단계부터 보안을 고려한 원칙을 바탕으로 개발되었습니다.
Microsoft Azure 기반 플랫폼으로 다음을 제공합니다.
- 모든 규정 준수 중요 작업에 대한 내장 암호화 및 액세스 제어
- 직무 기능에 따라 데이터 가시성을 제한하는 역할 기반 액세스
- 실시간 모니터링 및 감사 로깅을 통해 액세스 문제를 감지하고 추적합니다.
- MAH, CMO 및 국가 시스템 간 안전한 파트너 통합
- 보안 모범 사례에 맞춰 중앙 집중식 구성 및 업데이트
직렬화된 데이터를 관리하든, 감사를 준비하든, 여러 패키징 사이트에서 작업을 조정하든, 우리는 귀하의 인프라가 규정 준수 무결성과 사이버 복원력을 모두 지원하도록 돕습니다.
TeamFiltration은 또 다른 분명한 신호입니다. 공격자들은 인적 요소에 집중하고 많은 기업들이 간과하는 접근 지점을 악용하고 있습니다. 복잡한 규제 환경에서 운영되는 제약 회사의 경우, 안전한 계정 관리는 매우 중요합니다.
이제 귀사의 시스템, 특히 클라우드 기반 플랫폼이 어떻게 보호되고 있는지 평가해야 할 때입니다. 규정 준수를 보장한다는 것은 규정 준수를 지원하는 시스템을 보호하는 것을 의미하기 때문입니다.
- 공격자들이 TeamFiltration을 공개: 계정 탈취 캠페인(UNK_SneakyStrike)에서 인기 침투 테스트 도구 활용 | Proofpoint US
- SoftGroup은 제약 규정 준수 및 클라우드 기반 직렬화 소프트웨어 분야에 대한 내부 전문 지식을 보유하고 있습니다.