US-CERT 경고 AA20-275A – 보안 강화하기

10월 1일, 사이버 보안 및 인프라 보안국(CISA)은 중국 국가 안보부와 관련된 위협 활동에 대한 CISA와 FBI의 공동 사이버 보안 자문을 발표했으며, 이는 다음과 같은 제목으로 발행되었습니다. 경고 AA20-275A. 

이 경고는 코로나바이러스 발생으로 인한 중국의 통제 조치 부족과 인권 침해, 첩보 활동, 지적 재산권 도용에 대한 비난이 이어지면서 고조된 미국과 중국 간의 긴장감과 조화를 이루고자 발송되었습니다.

SOC Prime은 코드를 통한 탐지 분야의 선구자이자 업계를 선도하는 조직으로서, 보안 실무자가 새로운 위협을 사전에 방어할 수 있도록 지원하기 위해 항상 새롭게 떠오르는 위협을 주목하고 있습니다. 이에 대응하기 위해 경고 AA20-275A, 우리는 중요한 인프라에 대한 위협 수준 정보 및 완화 지침을 제공하는 책임감을 느끼며, Threat Detection Marketplace 기능을 통해 이를 제공합니다. 여기서는 중국 위협 행위자가 주로 사용하는 도구 및 프레임워크와 APT 그룹이 악용하는 주요 취약점에 관한 정보를 찾을 수 있습니다.

위협 행위자

여러 미국 산업이 중국 정부 지원 APT 그룹에 의한 표적화된 사이버 범죄의 피해를 입었습니다. 그들의 악의적인 활동에서는 다음에 언급된 악명 높은 위협 행위자가 중요한 제조 시설, 금융 및 정부 기관, 방위 산업 자산, 의료 기관, 교육 시설을 공격했습니다.  경고 AA20-275A hit on critical manufacturing facilities, financial and governmental institutions, defense industrial assets, healthcare organizations, and education establishments. 

도구 및 프레임워크

아래에서는 기업 네트워크를 표적으로 한 조직적인 TTP 공격에서 중국 위협 행위자와 관련 있다고 언급된 Hacktools에 대한 탐지 콘텐츠 링크를 제공합니다. 경고 AA20-275A. 

CVE 취약점

중요한 기업 네트워크를 보호하기 위해 알려진 취약점에 대한 패치 권장 사항을 채택하는 것이 중요합니다. 전체 인프라의 취약성을 줄이기 위해 조직은 패치 주기를 유지해야 합니다. Threat Detection Marketplace는 목록에 있는 취약점 악용과 관련된 악의적 활동을 감지할 수 있는 실행 가능한 콘텐츠를 제공합니다. 경고 AA20-275A.

SOC Prime Threat Detection을 사용하여 보안 솔루션을 강화해보고 싶으신가요? 무료로 가입하십시오. 또는 Threat Bounty Program에 참여하여 자신만의 콘텐츠를 개발하고 Threat Detection Marketplace 커뮤니티와 공유하십시오.