청호PENTEST - Professional Penetration Testing Company

Select Language
조회 수 : 1
2019.08.09 (08:48:35)
의료, 게임, 첨단 기술 및 미디어 등 다방면 산업 분야 조직 대상 표적 활동
파이어아이 보고서 이미지
파이어아이 보고서 이미지

파이어아이(지사장 전수홍)가 새로운 지능형지속위협 그룹을 식별하고 ‘APT41’이라 명명하고 이에 관한 자세한 내용을 공개했다.

산 드라 조이스 글로벌 위협 인텔리전스 운영 부문 수석부사장(SVP)은 "APT41은 개인적 이익을 위한 것으로 추정되는 활동에, 일반적으로 첩보 활동을 위해 이용되는 툴을 사용한다는 점에서 파이어아이가 추적하는 중국계 사이버 위협 조직과는 다른 특징을 보인다”며 “첩보활동과 사이버 범죄 목적을 위한APT 41의 공격적이고 지속적인 사이버 위협은 다른 조직과 구별되며, 여러 산업 분야에서 주요 위협 요소가 되고 있다"고 말했다.

APT41는 전 세계 15개의 국가에서 7년 이상 사이버 위협 활동을 진행해왔으며, 의료, 첨단 기술, 통신, 교육, 비디오 게임, 여행, 심지어는 언론 조직을 포함한 다양한 산업군을 표적으로 삼았다.

파이어아이는 APT41이 정부 지원 활동으로 영역을 넓히기 이전인 2012년부터 해당 그룹의 개별 멤버들의 재정적 목적의 사이버 범죄 행위를 관찰해왔다.

추적한 바에 따르면 2014년부터 그룹의 활동은 크게 사이버 첩보 활동과 재정적 갈취라는 두 가지 목적으로 나뉘었다.

APT41은 현재까지 한국을 비롯해 프랑스, 인도, 이탈리아, 일본, 미얀마, 네덜란드, 싱가포르, 남아프리카, 스위스, 태국, 터키, 영국, 미국, 홍콩 등지에서 표적을 대상으로 활동해 온 것으로 분석됐다.

해당 그룹의 전술은 아래와 같이 사이버 첩보 활동 및 재정적 동기의 활동에 사용되었다:

APT41은 의료기기와 진단 영역을 포함한 헬스케어 산업, 첨단 기술, 통신 분야를 표적으로 삼고 전략적인 정보를 수집하는 것을 목적으로 활동했다. 또는 지식 재산권 탈취를 목적으로 한 점도 과거 활동에서 확인되었다.

그리고 재정적 목적의 활동은 가상 화폐를 조작하거나 랜섬웨어 감염 시도 등 비디오 게임 산업에서 눈에 띄게 나타났다.

APT41 관련 자료는 아래 링크를 통해 가능하며 데일리시큐 자료실에서도 다운로드 가능하다.

-파이어아이 블로그: 클릭

-리포트 다운로드: 다운로드



번호 제목 닉네임 조회 등록일
8183 최소 23개 텍사스 지방 정부, 랜섬웨어 공격받아 새 글
[레벨:30]관리자
  2019-08-20
8182 신종 랜섬웨어 ‘Sodin’ 유포중 주의…윈도 제로데이 취약점 악용 새 글
[레벨:30]관리자
  2019-08-20
8181 러시아 문서로 위장한 ‘코니(KONNI)’의 APT 공격 발견 새 글
[레벨:30]관리자
  2019-08-20
8180 고도화 표적 공격, 구글 드라이브로 메일 보안 장치 무력화시켜
[레벨:30]관리자
  2019-08-19
8179 1억 번 이상 다운로드 된 앱 34개에서 광고 사기 멀웨어 발견
[레벨:30]관리자
1 2019-08-15
8178 처음 등장하는 안드로이드 뱅킹 트로이목마, 케르베로스
[레벨:30]관리자
3 2019-08-15
8177 SQLite 취약점 공격, 막강한 공격 및 방어 수단 될 수 있어
[레벨:30]관리자
  2019-08-14
8176 견적요청 악성메일 또... 실제 기업 사칭해 피해 커져
[레벨:30]관리자
1 2019-08-14
8175 中 이동전화 바이러스, 요금 소모·차감·정보절취류 위주
[레벨:30]관리자
  2019-08-14
8174 中 “7월 바이러스 감염 컴퓨터 81만 여대... 보안사건 1,900건”
[레벨:30]관리자
1 2019-08-13
8173 또 입사지원서? 비너스락커 조직 ‘소디노키비 랜섬웨어’ 다시 유포
[레벨:30]관리자
1 2019-08-13
8172 크롬 히스토리 분석해 공격 전략 마련케 해주는 멀웨어, 새프코
[레벨:30]관리자
1 2019-08-13
8171 1,768만 회원 중고나라 ‘피싱’ 사기! 안전거래 사칭 네이버 계정 탈취 시도
[레벨:30]관리자
1 2019-08-12
Selected 한국 포함 15개국 공격…중국 해킹그룹 ‘APT41’ 분석
[레벨:30]관리자
1 2019-08-09
8169 누구 기획일까? 대규모 도메인 스푸핑 공격 발견돼
[레벨:30]관리자
  2019-08-09
8168 실제 기계회사 사칭한 ‘견적 요청’ 악성메일 떴다
[레벨:30]관리자
  2019-08-09
8167 러시아의 APT 그룹 세드닛, 사물인터넷 장비 통해 침투 시작
[레벨:30]관리자
1 2019-08-08
8166 한국어 메시지 사용하는 메이즈 랜섬웨어 주의
[레벨:30]관리자
  2019-08-08
8165 ‘납세서’ 이메일 열었다간 PC 정보 탈취당한다
[레벨:30]관리자
1 2019-08-07
8164 中 상반기 안드로이드 폰 바이러스 증가세 완화
[레벨:30]관리자
  2019-08-07
Tag List

서비스 링크

X
Login

브라우저를 닫더라도 로그인이 계속 유지될 수 있습니다. 로그인 유지 기능을 사용할 경우 다음 접속부터는 로그인을 하실 필요가 없습니다. 단, 게임방, 학교 등 공공장소에서 이용 시 개인정보가 유출될 수 있으니 꼭 로그아웃을 해주세요.

아이디가 없으신 분은

회원가입 후 이용하실 수 있습니다.

X