메일 보내기

솔루션 검색 데모요청 TOP

RSS Feed 받기

로그인 정보로 피드받기
입력한 이메일로 피드받기

보안뉴스

제브로시는 2013년에 발견된 APT 그룹의 하위 그룹으로 현재도 활동하고 있는 것으로 확인된다. 이 그룹은 정부 기관, 외교 관련 기관 및 군사 관련 기관을 그 주요 공격 대상으로 삼고 있으며, 이들의 스피어피싱 및 침입 활동은 2018년에 가장 활발하였다. 제브로시의 인프라, 악성 코드 및 공격 대상은 러시아를 사용하는 APT 그룹인 Sofacy 및 BlackEnergy와 유사하거나 겹치지만 여전히 이 두 그룹과는 별개로 남아 있다.
이 제브로시 그룹에 대하여 5년간에 걸쳐 그 특징들을 조사한 결과 아래와 같은 결론에 도달하였다.

최근 발견 사항: 제브로시는 악성 코드 제작 시 Nim 코딩을 추가하여 최신 백도어 및 다운로더를 만들었고 이를 새로운 공격에 사용하고 있다.

• 2019년 4월부터 카스퍼스키랩 연구진은 새로운 다운로더로 배포된 신종 제브로시 백도어를 확인했다. 

• 제브로시는 명백히 C 코딩을 다시 사용하기 시작했으며 Nim(2008년에 공개된 프로그래밍 언어)을 사용한 툴도 개발하기 시작했다. 이 새로운 Nim 다운로더에 대해서는 정밀한 추가 분석을 통하여 추후 자료를 공개할 예정이다.

• 새로운 다운로더를 이용한 스피어피싱 공격이 아래 국가를 포함한 전 세계를 대상으로 관찰되었다. 

- 카자흐스탄
- 타지키스탄 
- 투르크메니스탄 
- 독일 
- 키르기스스탄 
- 영국 
- 미얀마 
- 시리아
- 우크라이나 
- 아프가니스탄 
- 탄자니아
- 이란

제브로시 APT 그룹에 대한 최근 행적은 아래 블로그포스트에서 확인하시기 바랍니다.
https://securelist.com/zebrocys-multilanguage-malware-salad/90680/ 

이전 제브로시 관련 자료는 아래에서 확인할 수 있습니다.
https://securelist.com/greyenergys-overlap-with-zebrocy/89506/ 
https://securelist.com/a-zebrocy-go-downloader/89419/ 
https://securelist.com/masha-and-these-bears/84311/

번호 제목 날짜
174 '어둠 속에서 APT 공격 흔적 찾기' Webinar 다시 보기

2019.07.08 0

2019.07.08
173 구글 캘린더를 악용하는 스마트폰 신종 피싱

2019.07.08 0

2019.07.08
172 마인크래프트등을 가장하여 악성코드 유포하는 허위 비디오 게임에 당하는 피해자 연 90만여 명 이상

2019.07.08 0

2019.07.08
171 위협 인텔리전스 분석을 간소화하여 더욱 효과적인 초기 대응을 지원하는 무료 도구 Kaspersky CyberTrace 출시

2019.07.08 0

2019.07.08
170 새로운 기법과 함께 더욱 강력해진 모습으로 돌아온 ‘플래티넘’ 사이버 스파이 조직

2019.07.08 0

2019.07.08
» 러시아어를 사용하는 제브로시(Zebrocy) APT 그룹의 최근 행적 - 전 세계적으로 APT 공격을 진행하고 있는 것으로 확인

관리자 2019.06.04 38

2019.06.04
168 허위 항공권 및 숙소 제안으로 여행자들을 현혹하는 피싱 및 스팸 사기

2019.06.04 0

2019.06.04
167 2019년 1분기, 모바일 뱅킹 악성코드 58% 증가

2019.06.03 0

2019.06.03
166 Kaspersky Industrial CyberSecurity를 통해 ROI를 368% 달성한 기업

2019.06.03 0

2019.06.03
165 구직자를 울리는 교묘한 금전갈취 스팸 사기

2019.06.03 0

2019.06.03
164 연결된 블루투스 기기를 인식하는 악성 코드를 제작한 한국어를 사용하는 해킹 조직 ScarCruft

2019.06.03 0

2019.06.03
163 온라인 무료 세미나 개최 안내: 어둠 속에서 APT 공격 흔적 찾기

2019.05.09 0

2019.05.09
162 카스퍼스키랩: 어벤져스 팬을 노리는 피싱 범죄에 대한

2019.05.09 0

2019.05.09
161 1분기 APT 동향 보고서: 정치 외교적 요인과 동남아를 겨냥한 공격 강세

2019.05.09 0

2019.05.09
160 왕좌의 게임 시즌8의 시작과 함께 증가하는 사이버 보안 위협

2019.05.09 0

2019.05.09
159 용과 좀비, 슈퍼히어로 주의보! 인기 미국 드라마 TV 프로그램으로 위장한 악성코드

2019.04.10 0

2019.04.10
158 APT 공격 EDR로 대응하기 Webinar 다시 보기

2019.04.10 0

2019.04.10
157 2018년에 시행된 독립기관 평가를 종합한 TOP3 지표에서 1위 자리를 지킨 카스퍼스키랩 file

2019.04.10 0

2019.04.10
156 2018년 뱅킹 트로이목마 공격 대상자 수가 전년 대비 16% 증가하여 90만 명에 육박

2019.04.10 0

2019.04.10
155 악명 높은 러시아어 기반의 두 해킹 조직이 가진 공통점

2019.02.28 0

2019.02.28