위협 행위자는 종종 C2(명령 및 통제)를 위해 클라우드 서비스를 악용하여 그들의 활동을 정상적이고 합법적인 트래픽으로 위장합니다. 악의적인 중국 정부 지원 APT41 해킹 집단은 해킹된 정부 웹사이트를 통해 전달되며 여러 다른 정부 기관을 대상으로 하는 TOUGHPROGRESS 악성 프로그램을 사용한 것이 관찰되었습니다. 이 공격이 다른 점은 맬웨어가 C2 운영을 위해 구글 캘린더를 사용한다는 것입니다. APT41 공격 탐지 […]
협조된 권고문 북미, 유럽, 호주의 사이버 보안 및 정보 기관의 권고문에 따르면, 러시아 GRU 26165 부대 (APT28, Forest Blizzard, Fancy Bear)에 의한 2년 간의 사이버 스파이 활동이 확인되었습니다. 이 활동은 우크라이나에 대한 외국 원조를 지원하는 물류 및 기술 제공업체를 타겟으로 하고 있습니다. APT28 (Forest Blizzard, Fancy Bear)의 서구 기업에 대한 공격 탐지 우크라이나에 대한 전면적인 […]
ESET의 2024년 2분기-3분기 APT 활동 보고서는 중국과 연관된 그룹이 전 세계 APT 작전을 주도하고 있으며, 정보 수집을 목표로 하는 캠페인이 가장 일반적이고 지속적인 위협 중 하나임을 강조합니다. Billbug로 알려진 중국과 연계된 스파이 조직은 2024년 8월부터 2025년 2월까지 동남아시아 여러 산업 분야의 여러 조직을 침해하는 것으로 관찰되었으며, 로더 정보 탈취 악성코드 및 리버스 SSH 유틸리티 같은 […]
악명 높은 러시아의 APT 그룹 Seashell Blizzard는 또한 APT44 로 알려져 있으며 적어도 2009년부터 글로벌 사이버 캠페인을 벌이고 있습니다. 수비수들은 최근에 ‘BadPilot’이라는 새로운 장기 접근 캠페인을 발견했는데, 이는 그룹의 은밀한 초기 침입에 대한 집중을 강화하고 고급 탐지 회피 기술 세트를 활용하는 것을 의미합니다. Seashell Blizzard 공격 탐지 10년 이상 동안, 러시아의 지원을 받는 Seashell Blizzard […]
러시아 관련 Gamaredon APT 우크라이나에 대한 사이버 공격으로 악명 높은 이 그룹이 사이버 위협 무대에 다시 등장했습니다. 우크라이나를 타겟으로 하는 현재의 Gamaredon 적대적 캠페인은 전쟁과 관련된 주제를 미끼로 가장한 악성 LNK 파일을 활용하여 Remcos 백도어를 배포하고 DLL 사이드로딩 같은 정교한 기술을 적용합니다. Gamaredon 그룹 공격 탐지 The 러시아에 소속된 해킹 그룹들 은 글로벌 조직에 지속적인 […]
APT 중국 출신 그룹은 북한, 러시아, 이란과 함께 상위 글로벌 사이버 위협 중 하나로 평가되었으며, 이들은 공격 능력을 크게 증대시켜 사이버 보안 환경에 중대한 도전을 제기하고 있습니다. 최근 공개된 MirrorFace(일명 Earth Kasha)의 Operation AkaiRyū 이후, 중국 연계 공격자들이 다시 공격하고 있습니다. 이번에는 보안 연구자들이 통신 서비스 제공업체 네트워크에 수년간 지속된 Weaver Ant 그룹의 사이버 첩보 […]
ESET APT 활동 보고서 2024년 2분기-3분기에 따르면 중국과 관련된 위협 그룹이 전 세계적으로 지배하고 있습니다 APT 캠페인에서, MustangPanda 는 2024년 관찰된 분기 동안 활동의 12%에 책임이 있습니다. MirrorFace(또는 Earth Kasha)로 추적된 또 다른 악명 높은 중국 지원 APT 그룹이 ANEL 백도어를 사용하여 EU의 외교 기관을 표적으로 삼아 지리적 범위를 확장하는 것이 관찰되었습니다. 2024년 늦여름에 발견된 […]
2024년 1분기에 방어자들은 우크라이나의 10개 지역에 걸쳐 있는 중요 인프라 부문에 속하는 약 20개의 조직의 정보 통신 기술 시스템(ICT)을 대상으로 한 파괴적인 사이버 공격을 발견했습니다. CERT-UA는 이 활동을 별도의 위협 클러스터로 추적하고 있습니다. UAC-0133으로, 이는 높은 수준의 신뢰도로 악의적인 러시아 국가지원 사이버 스파이 그룹인 UAC-0002와 연관되어 있으며, Sandworm 또는 APT44로도 알려져 있습니다. Sandworm APT 하위 […]
지구카프레(EarthKapre) 또는 레드컬(RedCurl)로 추적된 악명 높은 사이버 스파이 해킹 단체가 APT Indeed 테마의 피싱을 사용하여 법률 부문 기관을 대상으로 다시 등장했습니다. 피싱에서. 최근 공격에서 고도로 정교한 공격 능력으로 악명 높은 적들은 탐색 명령과 도구를 적용하여 데이터를 탈취하고 EarthKapre/RedCurl 로더를 배포했습니다. 레드컬/EarthKapre APT 공격 감지 2024년에, 국가 지원 사이버 그룹이 중국, 북한, 이란 및 러시아에서 그들의 […]
10년 넘게 러시아 지원을 받은 Sandworm APT 그룹 (UAC-0145로 추적되기도 하는, APT44)는 우크라이나 조직을 지속적으로 표적으로 삼아 왔으며, 주로 국가 기관과 중요한 인프라에 집중하고 있습니다. 전면 침공 이후, 이 GRU 관련 군사 사이버 스파이 그룹은 우크라이나 표적에 대한 공격을 강화했습니다. 2025년 2월에 분석된 최신 악성 캠페인은 2023년부터 시작된 것으로 보입니다. 이 작전은 트로이 목마화된 Microsoft […]