반응형
새롭게 발행된 카스퍼스키랩의 분기별 APT 트렌드 보고서에서는 두드러진 발전 양상을 보인 표적형 공격을 비롯해 기업 및 조직에서 경각심을 가져야 할 새로운 공격 트렌드를 조명했다. 이번 Q1 보고서의 내용은 카스퍼스키랩 전문가들이 해당 분기의 APT 해킹 활동을 관찰한 결과를 바탕으로 작성됐다. 2017년 Q1 보고서의 주요 내용은 다음과 같다.
△ 와이퍼사용 추세 : 사이버 사보타주 활동을 비롯하여 활동 이후 흔적을 삭제하고자 하는 용도로 표적형 공격 해커들이 와이퍼를 사용하고 있다. 새롭게 등장한 Shamoon 공격을 살펴보면 진화한 버전의 와이퍼가 사용되었다. 이후의 조사를 통해 StoneDrill이 발견되었고 그 코드는 해킹 조직인 NewsBeef(Charming Kitten)가 사용하는 코드와 유사하다는 사실도 드러났다. StoneDrill로 인한 피해는 대부분 유럽에서 발생했다.
△ 금융 범죄로 손을 뻗은 표적형 공격 : 오랜 시간 Lazarus 그룹을 추적한 결과 카스퍼스키랩은 BlueNoroff라고 불리는 하위 조직의 정체를 확인할 수 있었다. 이들은 폴란드의 중요 기관에 대한 공격을 비롯하여 다양한 지역의 금융 기관을 적극적으로 공격했다. 악명 높은 방글라데시 은행 강도 사건의 배후 또한 BlueNoroff가 유력한 용의자로 지목되고 있다.
(후략)
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
반응형
'[ ★ ]Study > News' 카테고리의 다른 글
| 매우 그럴듯한 구글 독스 피싱 공격 주의! (0) | 2017.05.04 |
|---|---|
| 5월 30일부터 주민등록번호 바꿀 수 있다! (0) | 2017.05.03 |
| [카드뉴스] 보안담당자의 연휴를 함께할 정보보안·해킹 미드 5 (0) | 2017.05.02 |
| [단독] “Are you Happy?” 3.20·한수원 사태 北 해커들, 연합작전 개시 (0) | 2017.04.30 |
| 페이스북 ‘좋아요’와 스팸 댓글 바꾸실래요? (0) | 2017.04.28 |
댓글