메일 보내기

솔루션 검색 데모요청 TOP

RSS Feed 받기

로그인 정보로 피드받기
입력한 이메일로 피드받기

보안뉴스

2019년 1분기 카스퍼스키랩 연구진이 관측한 APT 동향은 동남아 지역에 집중된 지능형 공격과 점점 커지는 정치 외교적 요인의 영향을 들 수 있다.

암호화폐 및 상업용 스파이웨어 공격을 비롯하여 주요 공급망 공격 또한 빼놓을 수 없는 움직임이다. 최근 카스퍼스키랩에서 발간된 분기별 위협 인텔리전스 요약 보고서를

통해 이러한 현상 및 기타 다른 추세에 대해 확인해볼 수 있다.

분기별 APT 동향 요약 보고서는 카스퍼스키랩의 비공개 위협 인텔리전스 연구와 기타 출처의 데이터를 취합하여 작성되며 대중에게 알려 경고해야 하는 주요 위협 활동을 조명한다.

2019년 1분기는 흥미롭고 새로운 공격과 양상이 몇 가지 관찰된 분기였다. 1분기에 가장 두드러진 APT 공격은 ShadowHammer였다.

공급망을 이용해 아주 광범위하게 전파된 ShadowHammer는 정교하게 특정 대상을 노리기 위해 신중하게 설계된 것으로 보인다.

2019년 Q1 보고서의 주요 내용은 다음과 같다.
• 정치 외교적인 문제가 APT 활동의 중요 동인으로 작용했다. 정치적인 사건과 표적형 공격 사이에 뚜렷한 상관 관계가 여러 차례 관찰되었다.
• 동남아시아는 전 세계적으로 APT 공격이 가장 활발한 지역의 자리를 고수했다. 동남아시아를 둘러싼 잡음이나 이를 노리는 해킹 조직과 공격이 그 어느 지역보다 많았다.
• 러시아어를 구사하는 조직의 활동은 최근 몇 년 간과 비교해보면 크게 눈에 띄지 않았다. 조직을 재정비하는 휴식기인 것으로 추측되지만

그럼에도 불구하고 꾸준한 활동과 Sofacy와 Turla에 의한 악성코드 유포가 이어지고 있다.
• 중국어를 구사하는 공격자는 지속적으로 활발한 활동을 벌이고 있으며 공격의 종류에 따라 낮은 수준의 기법과 높은 수준의 기법이 모두 드러난다.

대표적인 예로 2012년부터 활동 중이며 카스퍼스키랩에서는 CactusPete라고 알려진 그룹이 있다. 이 그룹은 1분기에 다운로더와 백도어의 새로운 변종과 DarkHotel 그룹에서

사용한 VBScript 제로데이를 리패키징한 버전 등 신종 악성 도구와 기존 악성 도구의 업데이트를 이용한 것으로 관찰되었다.
• 정부 기관이나 단체에서 이용하는 "상용" 악성코드를 판매하는 비즈니스가 성행한 것으로 보인다. 실제 피해로 이어지지는 않았지만 FinSpy 의 새로운 변종과 LuckyMouse 공격에서 HackingTeam에서

유출된 도구를 배포한 것이 카스퍼스키랩 연구진에 의해 관찰되었다.

카스퍼스키랩코리아의 이창훈 지사장(www.kaspersky.co.kr)은 "한 분기 APT 공격을 결산할 때마다 항상 놀랍다는 생각이 듭니다. '획기적인 사건은 없었다'고 느끼는 분기조차도

보안위협의 세계 속에서는 흥미로운 이야기가 가득하고 각기 다른 측면에서 새로운 진화가 일어나곤 합니다. 이번 분기에는 정교한 공급망 공격,

암호화폐에 대한 공격 및 정치 외교적 문제로 인한 공격이 주로 눈에 띄었습니다. 카스퍼스키랩에서 모든 위협을 관측할 수 있는 것은 아니며 아직 우리가 발견하지 못하거나 밝혀내지 못한 공격도 있을 것입니다.

그러나 오늘 카스퍼스키랩 위협 인텔리전스의 레이더망에 걸리지 않는 지역이 있다고 하더라도 미래에도 걸리지 않는다는 법은 없습니다.

알려진 위협과 알려지지 않은 위협에 대한 보호는 앞으로 모든 이들에게 아주 중대한 과제로 남을 것입니다."라고 이야기했다.

1분기 APT 동향 보고서에는 카스퍼스키랩 유료 구독자에게만 제공되는 위협 인텔리전스 보고서의 연구 결과가 요약되어 있다.

인텔리전스 보고서에는 디지털 포렌식 조사와 악성 코드 추적을 돕는 침해 지표(IOC) 데이터와 YARA 규칙도 담겨 있다. 자세한 내용은 다음 주소로 문의할 수 있다. intelreports@kaspersky.com

표적형 공격의 피해자가 되는 일을 예방하기 위해 카스퍼스키랩에서는 다음과 같은 조치를 취할 것을 권고하고 있다.

• 기업의 SOC 팀에 최신 위협 인텔리전스에 대한 접근 권한을 제공하여 범죄자들이 사용하는 신종 악성 도구, 기법, 전술을 지속적으로 습득할 수 있도록 지원한다.
• 엔드포인트 레벨에서의 위협 탐지, 조사 및 신속한 조치를 위해 Kaspersky Endpoint Detection and Response와 같은 EDR 솔루션을 구축한다.
• 필수적인 엔드포인트 보호를 적용하는 것 외에도 네트워크 레벨에서 APT 위협을 초기에 탐지할 수 있도록 Kaspersky Anti Targeted Attack Platform과 같은 기업용 보안 솔루션을 구축한다.
• 대다수의 표적형 공격이 피싱 또는 사회공학적 기법을 사용하여 시작되므로 Kaspersky Automated Security Awareness Platform 등을 통해 보안 인식 교육을 실시하고 실용적인 공격 방지법을 알려준다.
2019년 1분기 APT 동향 보고서는 Securelist에서 확인할 수 있다.

카스퍼스키랩 소개
1997년 설립된 글로벌 사이버 보안 전문 회사 카스퍼스키랩은 심층적인 보안 위협 인텔리전스와 보안 전문 지식을 바탕으로 전 세계 각지의 기업, 기간 산업 인프라, 정부 및 개인 소비자에게 혁신적인 보안 솔루션과 서비스를 제공하고 있습니다.

카스퍼스키랩은 세계 최고 수준의 엔드포인트 보호 솔루션부터 다양한 특수 분야 전용 보안 솔루션 및 서비스까지 광범위한 제품 포트폴리오를 갖추고서 갈수록 정교해지는 디지털 위협에 맞서 싸우고 있습니다. 전 세계적으로 카스퍼스키랩의 기술을 통해 보호를 받는 사용자 수는 4억 명 이상이며, 27만 곳의 기업 고객이 카스퍼스키랩의 보안 서비스와 솔루션을 이용하고 있습니다.
자세한 내용은 www.kaspersky.com을 참조하십시오.

번호 제목 날짜
174 '어둠 속에서 APT 공격 흔적 찾기' Webinar 다시 보기

2019.07.08 0

2019.07.08
173 구글 캘린더를 악용하는 스마트폰 신종 피싱

2019.07.08 0

2019.07.08
172 마인크래프트등을 가장하여 악성코드 유포하는 허위 비디오 게임에 당하는 피해자 연 90만여 명 이상

2019.07.08 0

2019.07.08
171 위협 인텔리전스 분석을 간소화하여 더욱 효과적인 초기 대응을 지원하는 무료 도구 Kaspersky CyberTrace 출시

2019.07.08 0

2019.07.08
170 새로운 기법과 함께 더욱 강력해진 모습으로 돌아온 ‘플래티넘’ 사이버 스파이 조직

2019.07.08 0

2019.07.08
169 러시아어를 사용하는 제브로시(Zebrocy) APT 그룹의 최근 행적 - 전 세계적으로 APT 공격을 진행하고 있는 것으로 확인

2019.06.04 0

2019.06.04
168 허위 항공권 및 숙소 제안으로 여행자들을 현혹하는 피싱 및 스팸 사기

2019.06.04 0

2019.06.04
167 2019년 1분기, 모바일 뱅킹 악성코드 58% 증가

2019.06.03 0

2019.06.03
166 Kaspersky Industrial CyberSecurity를 통해 ROI를 368% 달성한 기업

2019.06.03 0

2019.06.03
165 구직자를 울리는 교묘한 금전갈취 스팸 사기

2019.06.03 0

2019.06.03
164 연결된 블루투스 기기를 인식하는 악성 코드를 제작한 한국어를 사용하는 해킹 조직 ScarCruft

2019.06.03 0

2019.06.03
163 온라인 무료 세미나 개최 안내: 어둠 속에서 APT 공격 흔적 찾기

2019.05.09 0

2019.05.09
162 카스퍼스키랩: 어벤져스 팬을 노리는 피싱 범죄에 대한

2019.05.09 0

2019.05.09
» 1분기 APT 동향 보고서: 정치 외교적 요인과 동남아를 겨냥한 공격 강세

dbridge 2019.05.09 30

2019.05.09
160 왕좌의 게임 시즌8의 시작과 함께 증가하는 사이버 보안 위협

2019.05.09 0

2019.05.09
159 용과 좀비, 슈퍼히어로 주의보! 인기 미국 드라마 TV 프로그램으로 위장한 악성코드

2019.04.10 0

2019.04.10
158 APT 공격 EDR로 대응하기 Webinar 다시 보기

2019.04.10 0

2019.04.10
157 2018년에 시행된 독립기관 평가를 종합한 TOP3 지표에서 1위 자리를 지킨 카스퍼스키랩 file

2019.04.10 0

2019.04.10
156 2018년 뱅킹 트로이목마 공격 대상자 수가 전년 대비 16% 증가하여 90만 명에 육박

2019.04.10 0

2019.04.10
155 악명 높은 러시아어 기반의 두 해킹 조직이 가진 공통점

2019.02.28 0

2019.02.28