메일 보내기

솔루션 검색 데모요청 TOP

RSS Feed 받기

로그인 정보로 피드받기
입력한 이메일로 피드받기

보안뉴스

2018년 2분기에는 주로 아시아 지역에서 APT 공격 활동이 활발하게 관찰되었다. 이러한 활동에는 잘 알려진 조직과 비교적 덜 알려진 조직이 모두 연관되어 있었다. 많은 조직이 이 지역의 민감한 정치 외교적 사건을 표적으로 삼거나 그 시기를 노려 공격을 전개했다. 최근 카스퍼스키랩에서 발간된 분기별 위협 인텔리전스 요약 보고서를 통해 이러한 현상 및 기타 동향에 대해 확인해볼 수 있다.

2018년 2분기 카스퍼스키랩의 연구원들은 APT(지능형 지속 공격) 조직들의 새로운 도구와 기술, 공격을 잇따라 발견했는데, 그 중에는 수 년간 활동이 없던 조직도 있었다. 아시아는 APT 조직의 관심이 집중된 지역이었다. 한국어 기반 조직 Lazarus나 Scarcruft 같은 지역 기반 조직의 활동이 두드러졌으며, 러시아어 기반의 Turla가 중앙 아시아와 중동을 노리고 사용한 LightNeuron라는 것도 발견되었다.

2018년 2분기에서 주목할 만한 동향은 다음과 같다.
올림픽 디스트로이어의 배후 조직의 귀환. 2018년 1월 평창 동계 올림픽에 대한 공격 이후, 카스퍼스키랩 연구원들은 러시아의 금융 기관과 유럽 및 우크라이나의 생화학 위협 방지 연구소에 가해진 공격을 발견했는데, 이를 올림픽 디스트로이어와 동일한 공격자의 소행으로 추정하고 있다. 많은 지표들이 낮음~중간 정도의 가능성으로 올림픽 디스트로이어와 러시아어 기반 조직 Sofacy와의 연관성을 시사하고 있다.
Lazarus/BlueNoroff. 이 유명 APT가 남미의 카지노는 물론 대형 사이버 스파이 캠페인의 일환으로 터키의 금융 기관을 노렸다는 지표들도 있었다. 이러한 공격 활동은 최근의 북한 평화 회담 무드와는 관계 없이 돈을 목적으로 한 Lazarus의 활동은 계속되고 있음을 보여준다.
Scarcruft APT 활동은 상대적으로 활발한 것으로 관찰되었다. 이 조직은 안드로이드 악성 코드를 사용하고 연구원들이 POORWEB이라 명명한 새로운 백도어 공격을 전개했다.
• APT 27로도 알려진 중국어 기반 조직 LuckyMouse APT는 과거 아시아 지역 ISP를 이용하여 유명 웹 사이트를 통해 워터홀 공격을 가한 것이 관측된 바 있는데, 이번엔 카자흐스탄과 몽골 정부 관계자들이 중국에서 회의를 열 시기에 이들을 노렸다는 사실이 발견되었다.
Cisco Talos가 발견해낸 VPNFilter 공격은 FBI가 그 배후로 Sofacy 또는 Sandworm을 지목했는데, 네트워킹 하드웨어와 스토리지 솔루션이 몹시 취약하다는 사실을 보여주는 계기가 되기도 했다. VPNFilter는 나아가 트래픽에 악성 코드를 삽입해 네트워킹 장치 너머의 컴퓨터까지 감염시킬 수 있다. 카스퍼스키랩의 분석 결과, VPNFilter의 흔적은 전 세계 대부분의 국가에서 확인되었다.

카스퍼스키랩코리아의 이창훈 지사장(www.kaspersky.co.kr)은 "2018년 2분기는 APT 활동 측면에서 매우 흥미로운 시기로, 지난 몇 년간 카스퍼스키랩이 예측했던 위협 요소가 얼마나 현실화 됐는지 확인해주는 공격이 있었습니다. 특히 네트워킹 하드웨어가 표적 공격을 받기 매우 쉬우며 이런 장치를 집중적으로 노린 수준 높은 공격의 가능성을 카스퍼스키랩은 지속적으로 경고해왔었습니다." 라고 말했다.

2분기 APT 동향 보고서에는 카스퍼스키랩 구독자에게만 제공되는 위협 인텔리전스 보고서의 연구 결과가 요약되어 있다. 유료 구독자 전용 인텔리전스 보고서에는 디지털 포렌식 조사와 악성 코드 추적을 돕는 위협 지표(IOC) 데이터 및 YARA 규칙도 담겨 있다. 자세한 내용은 intelreports@kaspersky.com으로 문의할 수 있다.

2분기 APT 동향에 대한 요약 보고서는 Securelist에서 찾을 수 있다.

카스퍼스키랩 소개
1997년 설립되어 2017년 20주년이 된 글로벌 사이버 보안 전문 회사 카스퍼스키랩은 심층적인 보안 위협 인텔리전스와 보안 전문 지식을 바탕으로 전 세계 각지의 기업, 기간 산업 인프라, 정부 및 개인 소비자에게 혁신적인 보안 솔루션과 서비스를 제공하고 있습니다. 카스퍼스키랩은 세계 최고 수준의 엔드포인트 보호 솔루션부터 다양한 특수 분야 전용 보안 솔루션 및 서비스까지 광범위한 제품 포트폴리오를 갖추고서 갈수록 정교해지는 디지털 위협에 맞서 싸우고 있습니다. 전 세계적으로 카스퍼스키랩의 기술을 통해 보호를 받는 사용자 수는 4억 명 이상이며, 27만 곳의 기업 고객이 카스퍼스키랩의 보안 서비스와 솔루션을 이용하고 있습니다.
자세한 내용은 www.kaspersky.com을 참조하십시오.
번호 제목 날짜
131 작년 한 해 가상 화폐의 사회공학 공격기법을 통한 피해 규모 약 천만 달러에 달해

2018.07.30 0

2018.07.30
130 2018년 2분기 APT 동향 요약 보고서

2018.07.30 0

2018.07.30
» 아시아의 정치 외교적 표적과 새로운 공격을 통해 드러난 2분기 위협 상황

디브릿지 2018.07.30 11

2018.07.30
128 카스퍼스키랩, 사용자를 감시 및 추적하는 모바일 앱을 둘러싼 우려에 대한 해답 제시

2018.07.30 0

2018.07.30
127 암호 화폐 채굴 악성 코드 피해자 연간 270만 명으로 44% 증가

2018.07.10 0

2018.07.10
126 유럽의 생화학 위협 대응 기관을 노리며 활동을 재개한 '올림픽 디스트로이어' 공격

2018.06.28 0

2018.06.28
125 2018년 1분기 4배 증가한 Microsoft Office 익스플로잇 공격

2018.06.28 0

2018.06.28
124 2018 FIFA 월드컵 개최 도시의 Wi-Fi 핫스팟 중 20% 이상에서 사이버 보안 문제 발견

2018.06.28 0

2018.06.28
123 축구팬을 농락하는 2018 FIFA 월드컵 티켓 판매 사기

2018.06.28 0

2018.06.28
122 2018년 1분기 소셜 네트워크 피싱의 60%를 차지한 가짜 Facebook 사이트

2018.06.28 0

2018.06.28
121 차세대 Kaspersky Endpoint Security for Business를 통한 사이버 보안 위험 관리

2018.06.11 0

2018.06.11
120 카스퍼스키랩 보안 교육 프로그램(악성 코드 분석 및 디지털 포렌식)

2018.05.29 0

2018.05.29
119 DNS 하이재킹 공격기법을 사용하며 공격 국가와 기능을 확장하고 있는 Roaming Mantis

2018.05.29 0

2018.05.29
118 WannaCry 공격 이후 1년, 여전히 수많은 사용자를 괴롭히는 EternalBlue 취약점

2018.05.29 0

2018.05.29
117 카스퍼스키랩, 핵심 인프라를 러시아에서 스위스로 이전 및 최초의 투명성 센터 개설

2018.05.29 0

2018.05.29
116 카스퍼스키랩, Internet Explorer에 대한 제로데이 취약점 발견

2018.05.29 0

2018.05.29
115 국제 CC 인증 취득으로 성능과 무결성을 입증한 Kaspersky Endpoint Security for Business

2018.05.14 0

2018.05.14
114 ZooPark: 정상 웹사이트를 해킹해 퍼져나가는 신종 안드로이드 악성 코드 공격

2018.05.14 0

2018.05.14
113 카스퍼스키랩 DDoS 인텔리전스 1분기 보고서: 증폭 공격과 기존 봇넷의 귀환

2018.05.14 0

2018.05.14
112 새로운 Kaspersky Cloud Sandbox로 복잡한 위협 조사 및 침해 대응 능력 향상

2018.04.25 0

2018.04.25