카스퍼 스키 랩은 위협 요소에 대한 모니터링,보고 및 보호 기능을 제공합니다.이 중 일부는 국제적으로 알려져 있으며 때로는 뉴스에 등장합니다. 위협 행위자가 말하는 언어는 중요하지 않습니다. 위협에 대해 알아야하고, 조사하고, 고객을 보호해야합니다.
가장 활발한 위협 행위자 중 하나는 APT28, 팬시 베어 (Fancy Bear), 차르 팀 (Tsar Team)으로 알려진 소피아시 (Safacy ) 라고 불리는 러시아어 APT 입니다. 스피어 피싱 캠페인 및 사이버 스턴 활동에 악명이 높습니다 . 2017 년에, 그것은 여기에서 갱신의 가치가있는 방법으로 초점을 옮겼습니다.
우리는 2011 년부터 Sofacy를 지켜 보았으며 위협 행위자가 사용중인 도구와 전술에 대해 잘 알고 있습니다. 작년에 주요 변경 사항은 북대서양 조약기구 (NATO) 회원국을 넘어서서 연초에 피싱 공격을 받았고 중동 및 아시아 국가로 - 그리고 멀리 - 2017 년 2 분기에 나왔다. 이전에 소 파이어는 올림픽 게임 , 세계 반 도핑기구 (WADA) 및 스포츠 중재 재판소 (CAS)가있다.
Sofacy는 다른 대상 프로파일에 대해 다른 도구를 사용합니다. 예를 들어, 2017 년 초 Dealer 's Choice라는 캠페인은 대부분 군사 및 외교 조직 (주로 나토 국가 및 우크라이나)을 대상으로했습니다. 나중에 해커들은 Zebrocy 및 SPLM이라고하는 다른 두 가지 도구를 사용하여 과학 및 엔지니어링 센터 및 언론 서비스를 비롯한 다양한 프로필의 대상 회사를 대상으로 삼았습니다. Zebrocy와 SPLM 모두 작년에 많이 수정되었으며 SPLM (젓가락이라는 이름으로도 사용됨)은 모듈화되고 암호화 된 통신을 사용합니다.
일반적인 감염 방법은 페이로드를 다운로드하는 스크립트가 포함 된 스피어 피싱 편지로 시작됩니다. Sofacy는 제로 데이 취약점 을 찾아서 악용 하여 페이로드를 제공하는 것으로 알려져 있습니다. 위협 행위자는 높은 수준의 운영 보안을 유지하며 맬웨어 탐지를 어렵게 만드는 데 중점을 둡니다. 물론 조사가 더 어려워집니다.
소피아 (Sofacy)와 같은 매우 정교한 표적 캠페인의 경우 철저한 사건 조사가 필수적입니다. 범죄자가 남긴 정보가 무엇인지 파악하고, 동기를 이해하며, 수면 용 임플란트의 존재를 감지 할 수 있습니다.
이를 위해 귀사의 보안 시스템은 고급 보호 솔루션뿐만 아니라 종점 탐지 및 대응 시스템도 필요합니다. 이러한 시스템은 초기 단계에서 위협을 탐지하고 사건을 선행 한 사건을 분석하는 데 도움이됩니다. 숙련 된 전문가가 있으면 다 치지 않습니다. 해결책으로 카스퍼 스키 안티 타켓 공격, 카스퍼 스키 종점 탐지 및 대응, 전문가 서비스를 통합 한 위협 관리 및 방어 플랫폼을 제공합니다.
여러분은에 기술적 인 세부 사항을 포함하여, 2017 년 위협 배우의 활동에 대한 자세한 정보를 찾을 수 있습니다 Securelist . 또한, 올해 초 SAS 연구원 은 SAS 2018 회의 에서 강조 할 Sofacy의 행동에 흥미로운 변화를 발견했습니다 . APT에 관심이 있고 APT에 대한 방어책을 가지고 있다면 티켓을 얻는 것을 잊지 마십시오. SAS를 자주 방문하는 것도 잊지 마십시오.