Tag: Sandworm

악명 높은 러시아의 APT 그룹 Seashell Blizzard는 또한 APT44 로 알려져 있으며 적어도 2009년부터 글로벌 사이버 캠페인을 벌이고 있습니다. 수비수들은 최근에 ‘BadPilot’이라는 새로운 장기 접근 캠페인을 발견했는데, 이는 그룹의 은밀한 초기 침입에 대한 집중을 강화하고 고급 탐지 회피 기술 세트를 활용하는 것을 의미합니다. Seashell Blizzard 공격 탐지 10년 이상 동안, 러시아의 지원을 받는 Seashell Blizzard […]

2024년 1분기에 방어자들은 우크라이나의 10개 지역에 걸쳐 있는 중요 인프라 부문에 속하는 약 20개의 조직의 정보 통신 기술 시스템(ICT)을 대상으로 한 파괴적인 사이버 공격을 발견했습니다. CERT-UA는 이 활동을 별도의 위협 클러스터로 추적하고 있습니다. UAC-0133으로, 이는 높은 수준의 신뢰도로 악의적인 러시아 국가지원 사이버 스파이 그룹인 UAC-0002와 연관되어 있으며, Sandworm 또는 APT44로도 알려져 있습니다.  Sandworm APT 하위 […]

10년 넘게 러시아 지원을 받은 Sandworm APT 그룹 (UAC-0145로 추적되기도 하는, APT44)는 우크라이나 조직을 지속적으로 표적으로 삼아 왔으며, 주로 국가 기관과 중요한 인프라에 집중하고 있습니다. 전면 침공 이후, 이 GRU 관련 군사 사이버 스파이 그룹은 우크라이나 표적에 대한 공격을 강화했습니다. 2025년 2월에 분석된 최신 악성 캠페인은 2023년부터 시작된 것으로 보입니다. 이 작전은 트로이 목마화된 Microsoft […]

10년 넘게, 악명 높은 러시아 지원 Sandworm APT 그룹 (일명 UAC-0133, UAC-0002, APT44, 혹은 FROZENBARENTS)은 우크라이나 조직, 특히 공공 부문과 중요 기반 시설을 지속적으로 공격해 왔습니다. CERT-UA는 최근 약 20개의 중요 기반 시설 조직의 정보 및 통신 시스템을 방해하려는 그룹의 악의적인 의도를 공개했습니다.  UAC-0133 (Sandworm) 활동 분석 2024년 4월 19일, CERT-UA는 공개했습니다 우크라이나를 대상으로 정보 […]