메일 보내기

솔루션 검색 데모요청 TOP

RSS Feed 받기

로그인 정보로 피드받기
입력한 이메일로 피드받기

보안뉴스

2018년 1분기 동안 카스퍼스키랩 연구진은 주로 아시아를 기반으로 새로운 APT 활동이 급증한 것을 발견했다. 1분기 보고서의 30% 이상이 이 지역의 보안위협 활동에 몰려 있었다. 또한 해킹 활동이 가장 많이 몰린 곳은 중동 지역으로, 해커들이 다양한 신종 기법을 사용하는 것이 관찰되었다. 최근 카스퍼스키랩에서 발간된 분기별 위협 인텔리전스 요약 보고서를 통해 이러한 현상 및 기타 추세에 대해 확인해볼 수 있다.

2018년 1분기 카스퍼스키랩 연구진이 관찰한 바에 따르면 특히 러시아어, 중국어, 영어, 한국어 기반 APT(지능형 지속 공격) 해킹 조직의 사이버 활동이 지속적으로 탐지되었다고 한다. 또한 유명 해킹 조직에서는 주목할 만한 활동을 보이지 않은 반면 APT의 활동과 신종 보안위협 해킹 조직이 아시아 지역에서 급증했다. 평창 올림픽을 노린 Olympic Destroyer 악성 코드 공격이 발생했던 것도 이러한 활동 증가의 일환이었던 것으로 보인다.
2018년 1분기 보고서의 주요 내용은 다음과 같다.
중국어 기반 활동의 지속적 증가 - 이 중 ShaggyPanther의 공격 활동은 주로 대만과 말레이시아 정부 기관을 대상으로 하며 CardinalLizard는 기존에 필리핀, 러시아, 몽골에 주력하다가 2018년에는 말레이시아로 관심을 돌린 것으로 보인다.
남부 아시아 지역에서 기록된 APT 활동 - 파키스탄 군사 기관이 새롭게 발견된 Sidewinder의 공격을 받았다.
러시아 군사 조직에 대한 공격을 멈추고 몽골에 전력투구하는 것으로 보이는 IronHusky APT의 움직임 - 2018년 1월 말 중국어 기반의 IronHusky은 IMF(국제통화기금)와의 회담을 앞둔 몽골 정부 기구에 대한 공격을 이행했다.
여전히 관심이 뜨거운 한반도 - 한국의 전문가 집단과 정치 기관을 주로 공격하는 KimSuky APT는 사이버 스파이 활동에 적합하도록 설계한 완전히 새로운 프레임워크를 스피어 피싱 공격에 사용하며 전열을 새롭게 가다듬었다. 뿐만 아니라 악명 높은 Lazarus의 일원인 Bluenoroff는 방향을 돌려 암호화 가상화폐 기업과 POS 등을 새로운 공격 대상으로 삼고 있다.

또한 카스퍼스키랩은 중동 지역에 보안위협 활동이 가장 많이 몰려 있는 것을 탐지했다. 예를 들어 StrongPity APT는 ISP(인터넷 서비스 제공 업체) 네트워크에 대해 신종 중간자 공격(MiTM)을 시도했다. 고도의 기술력을 지닌 사이버 범죄 조직 Desert Falcons도 2014년에 사용하던 악성 코드를 사용하여 다시 안드로이드 기기를 노리기 시작했다.

그 외에도 카스퍼스키랩 연구진은 1분기에 다수의 조직이 라우터 및 네트워킹 하드웨어를 대상으로 정기적인 공격을 펼치는 것을 발견했는데, 이는 여러 해 전 Regin 및 CloudAtlas와 같은 해킹 조직이 사용했던 접근방식이다. 전문가들은 피해자의 인프라에 공격 기반을 마련하기 위해 라우터를 노리는 추세는 앞으로도 계속 될 것으로 전망하고 있다.

카스퍼스키랩코리아의 이창훈 지사장(www.kaspersky.co.kr)은 “1분기 3개월 동안 기술 수준이 다양한 수많은 신종 보안위협 조직이 눈에 띄었습니다. 이들은 전반적으로 가장 흔하고 손에 넣기 쉬운 악성 코드 도구를 사용하고 있었습니다. 그에 반해 유명 해킹 조직에게서는 두드러진 활동이 관찰되지 않았습니다. 즉 기존의 알려진 조직은 향후 공격을 위해 공격 전략을 새로 수립하고 조직을 재정비하고 있는 것으로 추정하고 있습니다. ”라고 말했다.

새로 발간된 1분기 APT 동향 보고서에는 카스퍼스키랩 구독자에게만 제공되는 위협 인텔리전스 보고서의 연구 결과가 요약되어 있다. 2018년 1분기 동안 카스퍼스키랩 글로벌 위협 정보 분석팀은 포렌식 및 악성 코드 추적을 지원하고자 보안 침해 지표(IOC) 데이터 및 YARA 규칙과 함께 27건의 유료 구독자 전용 보고서를 발간했다.

자세한 내용은 intelreports@kaspersky.com로 문의할 수 있다.

카스퍼스키랩 소개
1997년 설립되어 2017년 20주년이 된 글로벌 사이버 보안 전문 회사 카스퍼스키랩은 심층적인 보안 위협 인텔리전스와 보안 전문 지식을 바탕으로 전 세계 각지의 기업, 기간 산업 인프라, 정부 및 개인 소비자에게 혁신적인 보안 솔루션과 서비스를 제공하고 있습니다. 카스퍼스키랩은 세계 최고 수준의 엔드포인트 보호 솔루션부터 다양한 특수 분야 전용 보안 솔루션 및 서비스까지 광범위한 제품 포트폴리오를 갖추고서 갈수록 정교해지는 디지털 위협에 맞서 싸우고 있습니다. 전 세계적으로 카스퍼스키랩의 기술을 통해 보호를 받는 사용자 수는 4억 명 이상이며, 27만 곳의 기업 고객이 카스퍼스키랩의 보안 서비스와 솔루션을 이용하고 있습니다.
자세한 내용은 www.kaspersky.com을 참조하십시오.
번호 제목 날짜
116 카스퍼스키랩, Internet Explorer에 대한 제로데이 취약점 발견

2018.05.29 0

2018.05.29
115 국제 CC 인증 취득으로 성능과 무결성을 입증한 Kaspersky Endpoint Security for Business

2018.05.14 0

2018.05.14
114 ZooPark: 정상 웹사이트를 해킹해 퍼져나가는 신종 안드로이드 악성 코드 공격

2018.05.14 0

2018.05.14
113 카스퍼스키랩 DDoS 인텔리전스 1분기 보고서: 증폭 공격과 기존 봇넷의 귀환

2018.05.14 0

2018.05.14
112 새로운 Kaspersky Cloud Sandbox로 복잡한 위협 조사 및 침해 대응 능력 향상

2018.04.25 0

2018.04.25
» 2018년 1분기 새로운 해킹 조직의 온상이 된 아시아와 중동

관리자 2018.04.25 31

2018.04.25
110 AWS Summit 및 EXPO Seoul 2018 참가 file

2018.04.16 0

2018.04.16
109 새로운 위장 전술의 대두, OlympicDestroyer가 보안 업계를 혼란에 빠트린 방법

2018.04.16 0

2018.04.16
108 금융 관련 피싱 공격의 범람

2018.04.16 0

2018.04.16
107 카스퍼스키랩, AV-TEST 3관왕 달성

2018.03.28 0

2018.03.28
106 5년 연속 최고의 품질을 입증한 카스퍼스키랩

2018.02.23 0

2018.02.23
105 텔레그램 메신저의 제로데이 취약점을 악용해 유포된 다목적 악성 코드

2018.02.23 0

2018.02.23
104 No More Ransom 프로젝트의 새소식: 벨기에 경찰청, Cryakl 랜섬웨어용 무료 복호화 키 배포

2018.02.23 0

2018.02.23
103 안전한 올림픽을 위한 스마트 시티 보안 구축 가이드

2018.02.23 0

2018.02.23
102 Kaspersky Anti Targeted Attack 플랫폼, ICSA Labs 테스트에서 3분기 연속 100% 탐지율 달성

2018.02.23 0

2018.02.23
101 2017년 Android용 상용 스파이웨어 구매자 전년 대비 약 두 배 증가

2018.01.19 0

2018.01.19
100 빠르게 진화하는 가장 강력한 보안위협, 랜섬웨어의 26%가 기업을 노린다

2018.01.19 0

2018.01.19
99 미흡한 보안 대책으로 클라우드 기반 비즈니스의 성장과 비용 절감에 적신호 발생

2018.01.19 0

2018.01.19
98 매일 36만 개의 신종 악성 파일 탐지, 2016년 대비 11.5% 증가

2018.01.19 0

2018.01.19
97 카스퍼스키랩에서 새로 선보이는 일반 IT 담당자를 위한 온라인 사이버 보안 교육 과정

2017.11.29 0

2017.11.29