Tag: APT

러시아와 연계된 BlueAlpha의 Cloudflare 터널링 서비스를 악용하여 GammaDrop 악성 코드를 전파한 후, 또 다른 러시아 지원 국가 스폰서 APT 그룹이 주목을 받고 있습니다. Secret Blizzard(일명 Turla) APT 그룹으로 추적되는 이 악성 행위자는 다른 해킹 집단의 공격 도구 및 인프라를 활용하는 것으로 관찰되었습니다. 이 그룹의 캠페인은 또한 맞춤형 악성 코드를 배포하는 데 중점을 두고 있으며, Tavdig […]

방어자들은 증가하는 사이버 공격 숫자가 중국 지원 APT 그룹과 연결되어 주로 정보 수집에 집중하고 있음을 관찰합니다. 2024년 9월에, Earth Baxia로 추적되는 중국 관련 APT 그룹이 대만의 한 국가 기관과 APAC 지역 내 다른 국가들을 대상으로 작전을 개시했습니다. 최근 발견된 사이버 스파이 캠페인은 특히 2023년 10월부터 동남아시아의 고위급 조직들을 타겟으로 삼고 있으며, 중국과 연결된 해커들이 공격의 […]

2024년 여름 말, FBI, 국방부 및 CISA는 이란 관련 적들로 알려진 자들에 의해 운영이 증가하고 있다는 경고 조언을 발행했습니다. Pioneer Kitten. 미국 사이버 보안 저작 기관들은 국제 파트너와 함께 최근 또 다른 AA24-290A 권고문 을 발행하여 이란 위협 행위자들이 조직의 침입에 사용하는 무차별 대입과 자격 증명 접근을 활용하여 다양한 주요 인프라 섹터의 조직을 위협하고 있다는 […]

북한 APT 그룹이 남동아시아를 대상으로 하는 사이버 스파이 활동이 급증하는 가운데 SHROUDED#SLEEP 캠페인에 따라, 사이버 보안 전문가들은 이란과 연계된 해커들이 조직적으로 수행하는 새로운 공격의 물결에 대해 경고하고 있습니다. 이 새롭게 발견된 캠페인은 UAE와 걸프 지역의 조직에 대한 스파이를 주로 다루고 있습니다. Earth Simnavaz APT로 알려진 이 그룹은 ( APT34 또는 OilRig이라고도 함), 고급 백도어 변종을 […]

북한과 연계된 APT 그룹은 지난 10년 동안 가장 활발한 적대자 중 하나로 꾸준히 평가받아 왔습니다. 올해 보안 전문가들은 강화된 도구 세트와 확장된 범위의 공격 대상 덕분에 그들의 악성 작전이 크게 증가했다고 관찰했습니다. 2024년 8월, 북한 해커들은 그들의 무기고를 강화했습니다. MoonPeak 트로이 목마로. 한 달 전인 2024년 7월, CISA, FBI, 그리고 국제 파트너들이 Andariel APT 그룹의 […]

러시아 국적의 악의적인 국가지원 세력 Gamaredon (일명 Hive0051, UAC-0010, 또는 Armageddon APT)는 2014년부터 우크라이나를 대상으로 사이버 첩보 캠페인을 벌여왔으며, 2022년 2월 24일의 러시아의 전면적인 우크라이나 침공 이후 사이버 공격이 격화되고 있습니다.  ESET는 최근에 깊이 있는 기술 분석 보고서를 발표하여Gamaredon의 2022년 및 2023년 우크라이나를 대상으로 한 사이버 첩보 작전에 대한 통찰을 제공했습니다. 2022년 이후 갈등이 격화되었음에도 […]

2024년 1분기에는 중국, 북한, 이란 및 러시아와 같은 지역의 국가 지원 APT 그룹이 현저히 정교하고 혁신적인 적대 방법을 보여주며 글로벌 사이버 보안 환경에 상당한 도전을 만들었습니다. 최근 중국과 연계된 APT 그룹인 Earth Baxia가 대만의 국가 기관과 APAC 지역의 다른 국가들을 겨냥했습니다. 적대자들은 스피어 피싱에 의존하고, OSGeo GeoServer GeoTools에서 CVE-2024-36401로 추적된 새롭게 패치된 중요한 RCE 취약점을 […]

악명 높은 러시아 관계 해킹 그룹들은 방어 병력을 위협하는 도전 과제를 제시하며, 지속적으로 그들의 TTP를 업그레이드하고 탐지 회피 기술을 향상시키고 있습니다. 우크라이나 전쟁 발발 이후, 러시아 지원 APT 집단들은 특히 활동적이며 이 갈등을 새로운 악의적인 접근 방식을 시험하는 장으로 사용하고 있습니다. 더 나아가, 입증된 방법들은 모스크바 정부가 세계적으로 관심을 두고 있는 주요 표적들에 활용됩니다. 예를 […]

2024년 8월 28일, FBI, 국방부, CISA가 이란 관련 적들이 작업을 급증시키고 있다는 공동 권고문을 발표했습니다. 이 행위자들은 점점 더 랜섬웨어 갱단과 협력하여 교육, 금융, 의료, 주 정부 기관 및 방위 산업 부문을 대상으로 하고 있습니다. Pioneer Kitten으로 알려진 국가 지원 해커 집단은 침투하고 표적 조직의 네트워크에 접근하여 랜섬웨어 운영자와 협력하여 랜섬웨어 공격을 실행할 계획입니다. 대부분의 […]

2024년 상반기에 북한과 연계된 적대 세력들이 그들의 활동을 크게 강화하여, 악성 도구 세트와 공격 대상 범위를 모두 확장했습니다. 보안 전문가들은 공급망 공격과 트로이 목마화된 소프트웨어 설치 프로그램의 눈에 띄는 증가를 관찰하여, 북한 국가 후원 그룹 사이의 성장하는 트렌드를 강조했습니다. 최근, 보안 전문가들은 새로운 악성코드 샘플이 무기에 추가되는 것을 발견했습니다. 이 고급 원격 접근 트로이 목마(RAT)는 […]