메일 보내기

솔루션 검색 데모요청 TOP

RSS Feed 받기

로그인 정보로 피드받기
입력한 이메일로 피드받기

Contents 공유하기

Contents 공유하기

카카오 스토리 공유하기

가입하기

Contents 공유하기

인스타그램 공유하기

가입하기

Contents 공유하기

네이버밴드 공유하기

가입하기

소피아 APT는 동쪽으로 향한다.

 

 

카스퍼 스키 랩은 위협 요소에 대한 모니터링,보고 및 보호 기능을 제공합니다.이 중 일부는 국제적으로 알려져 있으며 때로는 뉴스에 등장합니다. 위협 행위자가 말하는 언어는 중요하지 않습니다. 위협에 대해 알아야하고, 조사하고, 고객을 보호해야합니다.

 

 

 

 

 

 

 

 

 

 

가장 활발한 위협 행위자 중 하나는 APT28, 팬시 베어 (Fancy Bear), 차르 팀 (Tsar Team)으로 알려진 소피아시 (Safacy ) 라고 불리는 러시아어 APT 입니다. 스피어 피싱 캠페인 및 사이버 스턴 활동에 악명이 높습니다 2017 년에, 그것은 여기에서 갱신의 가치가있는 방법으로 초점을 옮겼습니다.

우리는 2011 년부터 Sofacy를 지켜 보았으며 위협 행위자가 사용중인 도구와 전술에 대해 잘 알고 있습니다. 작년에 주요 변경 사항은 북대서양 조약기구 (NATO) 회원국을 넘어서서 연초에 피싱 공격을 받았고 중동 및 아시아 국가로 - 그리고 멀리 - 2017 년 2 분기에 나왔다. 이전에 소 파이어는 올림픽 게임 , 세계 반 도핑기구 (WADA) 및 스포츠 중재 재판소 (CAS)가있다.

Sofacy는 다른 대상 프로파일에 대해 다른 도구를 사용합니다. 예를 들어, 2017 년 초 Dealer 's Choice라는 캠페인은 대부분 군사 및 외교 조직 (주로 나토 국가 및 우크라이나)을 대상으로했습니다. 나중에 해커들은 Zebrocy 및 SPLM이라고하는 다른 두 가지 도구를 사용하여 과학 및 엔지니어링 센터 및 언론 서비스를 비롯한 다양한 프로필의 대상 회사를 대상으로 삼았습니다. Zebrocy와 SPLM 모두 작년에 많이 수정되었으며 SPLM (젓가락이라는 이름으로도 사용됨)은 모듈화되고 암호화 된 통신을 사용합니다.

일반적인 감염 방법은 페이로드를 다운로드하는 스크립트가 포함 된 스피어 피싱 편지로 시작됩니다. Sofacy는 제로 데이 취약점 을 찾아서 악용 하여 페이로드를 제공하는 것으로 알려져 있습니다. 위협 행위자는 높은 수준의 운영 보안을 유지하며 맬웨어 탐지를 어렵게 만드는 데 중점을 둡니다. 물론 조사가 더 어려워집니다.

소피아 (Sofacy)와 같은 매우 정교한 표적 캠페인의 경우 철저한 사건 조사가 필수적입니다. 범죄자가 남긴 정보가 무엇인지 파악하고, 동기를 이해하며, 수면 용 임플란트의 존재를 감지 할 수 있습니다.

이를 위해 귀사의 보안 시스템은 고급 보호 솔루션뿐만 아니라 종점 탐지 및 대응 시스템도 필요합니다. 이러한 시스템은 초기 단계에서 위협을 탐지하고 사건을 선행 한 사건을 분석하는 데 도움이됩니다. 숙련 된 전문가가 있으면 다 치지 않습니다. 해결책으로 카스퍼 스키 안티 타켓 공격, 카스퍼 스키 종점 탐지 및 대응, 전문가 서비스를 통합 한 위협 관리 및 방어 플랫폼을 제공합니다.

여러분은에 기술적 인 세부 사항을 포함하여, 2017 년 위협 배우의 활동에 대한 자세한 정보를 찾을 수 있습니다 Securelist . 또한, 올해 초 SAS 연구원 은 SAS 2018 회의 에서 강조 할 Sofacy의 행동에 흥미로운 변화를 발견했습니다 APT에 관심이 있고 APT에 대한 방어책을 가지고 있다면 티켓을 얻는 것을 잊지 마십시오. SAS를 자주 방문하는 것도 잊지 마십시오.

추천 컨텐츠