넘버스
넘버스
APT
중국 ATP 집단, 신종 멀웨어 UNAPIMON 백도어로 방어 회피
보안 업계에서 APT41로 알려진 중국의 사이버 스파이 집단이 최근 보안 제품에서 하위 프로세스를 모니터링하지 못하도록 정교한 기술을 사용하는 UNAPIMON이란 새로운 백도어 프로그램을 배포하는 것이 발견됐다. 트렌드마이크로의 연구팀...
“리눅스 플랫폼 노린다” 아이언 타이거 맬웨어 변종 발견돼
트렌드마이크로 보고서에 따르면 중국 APT 그룹 아이언 타이거(Iron Tiger)의 ‘시스템업데이트(SysUpdate)’ 맬웨어 변종이 발견됐다. 새로운 기능과 리눅스 플랫폼을 타깃으로 하는 악성코드가 추가됐다고 연구팀은 밝혔다. &nbs...
"온라인 위협에 대한 체계적인 접근" 메타가 제안하는 새로운 킬 체인
록히드 마틴은 2014년 4월 ‘적대 세력 캠페인 분석과 침입 킬 체인의 정보에 근거한 인텔리전스 기반 컴퓨터 네트워크 방어(Intelligence-Driven Computer Network Defense Informed by Analysis of A...
카스퍼스키, 종교적 소수자 겨냥한 맬웨어 캠페인 '샌드스트라이크' 발견
사이버보안 업체 카스퍼스키는 샌드스트라이크(SandStrike)라고 불리는 새로운 공격 캠페인이 악성 VPN 앱을 사용해 안드로이드 기기에 스파이웨어를 로드하는 것을 탐지했다고 밝혔다. 이는 APT(Advanced Persistent Thre...
“기자 메일과 소셜 계정을 해킹하라” 사이버 스파이의 주요 먹잇감 된 언론사
2021년 이후 국가 주도의 지능형 지속 공격(Advanced Persistent Threat, APT)이 언론인과 미디어 기업에 집중되고 있다. 주공격 대상은 언론인의 업무 이메일과 소셜 미디어 계정이다. 민감한 정치적 사건이나 특정 정권에 대한 부...
“의료기관 노린다” 미국 FBI, 마우이 랜섬웨어 경고
美 연방수사국(FBI), 사이버보안국(CISA), 재무부가 ‘마우이’라고 알려져 있는 랜섬웨어에 관한 사이버 보안 경고를 발령했다. 북한의 국영 사이버 범죄자가 적어도 2021년 5월부터 이 악성코드를 사용해 의료 및 공중보건 부문 조직을 공격해 왔다...
.300x240.jpg)
중국 APT 그룹 아이언허스키, 윈도우 서버 권한상승 제로데이 악용
아이언허스키(IronHusky) 공격 집단은 윈도우 서버 권한상승 취약점을 악용해 미스테리스네일(MysterySnail)이라는 새로운 원격 셸 트로이목마를 배포했다. 10월 12일 마이크로소프트가 패치한 취약점 가운데 하나는...
이란계 APT 공격 단체, 셸클라이언트 트로이목마로 항공우주·통신업체 공격
이란 기반 해커 그룹이 지난 2018년 개발된 트로이목마 프로그램을 사용해 항공우주 업체와 통신 업체를 공격한 것으로 조사됐다. 보안 업체 사이버리즌(Cybereason)이 고스트셸(GhostShell)이라고 이름 붙인 이번 공격 작전은 중동뿐만 아니...
"APT가 오랫동안 잠복하는 방법" 표적 공격의 도구와 기법
고도로 숙련된 공격자에 의한 해킹을 탐지하는 것은 쉬운 일이 아니며, 고급 네트워크 트래픽 모니터링, 엔드포인트 로그의 동작 분석, 공격자를 모방해 해킹 징후를 수동 검색하는 전담 위협 사냥 팀이 필요하다. 새로운 맥아피 보고서는 단순한 악성코드 감염...
APT
에미서리판다
Emissary Panda
솔라윈즈 유형의 공격에 대응하는 방법
최근에 공격 받은 솔라윈즈 오리온(SolarWinds Oiron) 모니터링 제품을 사용하는 기업의 경우, 이미 인프라를 검토하고 도메인 서버에 대한 네트워크 접근을 차단하고 있을 것이다. 솔라윈즈 소프트웨어를 사용하지 않는다면, 자체 프로세스를 검토하...
이스트시큐리티, 북한 내부 정보로 현혹하는 탈륨 해킹 조직 주의보
통합 보안 업체 이스트시큐리티는 마치 북한의 최근 내부 소식인 듯 현혹하는 악성 HWP 문서 파일 공격이 발견돼 각별한 주의가 필요하다고 30일 밝혔다. 이번에 등장한 위협은 공격자가 실제 탈북민이나 대북 소식통으로 신분을 위장해 최신 북한 뉴스를 ...
사이버 범죄 지명 수배자 명단 : 보호 가이드
범죄로 인한 비용이 전 세계적으로 4,450억 달러에서 6,080억 달러에 이른다고 추정했으며, 이는 2014년의 최저 추정치보다 1억 달러 이상 증가한 수치입니다. 랜섬웨어의 부상은 이러한 비용 증가에 일조했습니다. 게다가 상황은 계속 악화될 것으로...
2020 랜섬웨어 현황과 방어 전략 “지능화되고 표적화된 공격으로 피해 비용 증가”
랜섬웨어가 진화하고 공격자가 더 나은 도구를 사용하고 과거의 실수로부터 배우면서 위협 수준이 APT와 동등한 수준에 이르렀다. 지난 수년동안 랜섬웨어 공격은 더욱 정교하고 은밀한 기술을 적용함과 동시에 이전에 갖고 있었던 많...
인프라 장비 제조업체 대상으로 APT 공격하는 "강남 산업 스타일 공격"
강남 산업 스타일 공격자는 추론하기 어렵게 만든, 정교하고 사실적인 스피어 피싱 이메일을 사용한다. 연구원은 산업 분야에서 스피어 피싱 이메일과 무료 도구의 조합을 사용해 중요한 인프라 장비 제조업체들을 대상으로 하는 APT(Advan...
APT
스피어피싱
Gangnam Industrial Style
'해킹이 국가 재난 될 수 있다' 인도 핵발전소 해킹 사건의 전말
민간 기반시설 공격은 전쟁 범죄가 맞다. 그런데 세계 각국의 첩보원들은 민간 기반시설(예: 에너지를 생산하는 민간 핵발전소)에 침투해 사전 배치하기 위한 소리 없고 비열한 전쟁을 치르고 있다. 지정학적 긴장이 발생하는 동안 파괴 공작을 저지르기 위해서...
“웬만해선 APT를 막을 수 없다” 0.1% 위협에 대응하는 EDR 운영 전략 - IDG Summary
기존 엔드포인트 보호 솔루션은 99.9%의 위협을 막을 수 있지만 0.1%의 위협에는 속수무책이다. 0.1% 위협이 바로 APT 공격이다. APT는 이전에 알려지지 않은 수법을 사용해 공격하기 때문에 기존 솔루션과는 다른 방법, 즉 EDR(Endpoi...
“2019년 1분기, 동남아 겨냥한 지능형 공격 강세”…카스퍼스키랩
카스퍼스키랩은 2019년 1분기 APT 동향 보고서를 발표했다. 이 보고서에 따르면, 정치 외교적 요인으로 동남아 지역에 지능형 공격이 집중된 것으로 나타났다. 또한 암호화폐 및 상업용 스파이웨어 공격을 비롯해 주요 공급망 공격 또한 지속적으로 이뤄지...
사이버범죄 그룹의 APT 기술 차용, 더 어려워진 보안팀의 대응
지난 몇 년 사이 사이버범죄 그룹이 기존 정부 후원 공격자들의 기법과 방식을 도입하는 사례가 증가했다. 많은 조직, 특히 일반적인 악성코드에 초점을 둔 방어 체계를 갖춘 중견중소 기업은 미처 대비하지 못한 채 첨단 공격에 노출돼 있다. ...
추천기사
