여러분님을 위한 뉴스레터, 에쓱-케어입니다!

매달 새로운 IT보안 소식을 여러분님께 배달해드립니다 :)

피드백하기   |   구독하기 

정기적으로 찾아보는 글로벌 위협 트렌드

3월 전세계 위협현황은 어떤게 있나

이번 3월 뉴스레터에서는 3월 간 전세계적으로 위협이 되었던 공격그룹과 그 현황들을 소개하고, 이와 관련된 주요행위지표들을 함께 살펴봅니다. 본 뉴스레터를 통해 기업위협에 대한 선제적 방어체계를 마련할 수 있길 바랍니다.

글로벌 공격 그룹 현황

3월 (3월 11일 기준) 글로벌 공격 그룹 중 큰 위협이 되었던 그룹들은 크게

① BlueBravo, ② Daggerfly, ③ BlackSuit Ransomware Group, ④ Lulzsec, ⑤ Play Ransomware Group이 있습니다. 해당 그룹들은 모두 한국과 관련된 주요 행위에 영향을 끼치고 있어 해당 그룹들에 주목할 필요가 있습니다.

이 위협행위자는 미드나잇 블리자드 (Midnight Blizzard), APT29, 코지베어 (Cozy Bear), 노벨리움 (Nobelium)으로도 알려져 있으며, 2024년 1월 초부터 활동해온 것으로 알려져 있습니다. 이들은 무단 액세스를 위해 이메일 계정을 손상시키는데 중점을 두고 Microsoft 및 HPE를 포함한 다양한 조직을 표적으로 삼았습니다.

📍한국과 관련된 주요 행위 지표

• 페이로드에는 중국의 사이버 위협 보고서, RedFoxtrot 그룹 분석, TAG-74에 대한 정보 등 국제전략 주제와 관련된 다양한 파일과 디렉토리가 포함되어 있습니다.
• awesome-cyber-criminal-list 저장소의 md 파일에서 위협 인텔리전스에 대한 정보를 추가하고 Tonto팀 및 APT29/IRON RITUAL을 언급하는 코드가 변경되었습니다.
• CozyBear 또는 Office Monkeys라고도 알려진 CozyDuke는 미국, 독일, 한국 및 우즈베키스탄의 정부 기관 및 기업을 표적으로 삼았습니다.

Bronze Highland라고도 불리는 Daggerfly (Evasive Panda)는 2012년부터 활동해왔으며 중국과 연계된 APT그룹입니다. 이 그룹은 주로 미얀마, 필리핀, 대만, 베트남 국가를 대상으로 활동하며, 그들(Evasive Panda)은 정보 수집과 데이터 유출을 목표로 합니다.

📍한국과 관련된 주요 행위 지표

• 일부 분석 전문가 그룹은 2022-2023년 한국에 MgmBot 관련 피해자가 존재할 수 있음을 경고했습니다. 중국 어플리케이션이 Evasive Panda의 MgmBot 백도어 설치 프로그램을 다운로드는 받는 것을 확인했습니다.

2023년 초에 등장한 랜섬웨어 그룹 BlackSuit는 의료, 교육, IT, 정부, 소매, 제조 등 다양한 산업을 표적으로 삼고 있으며 최근까지는 교육 부문을 집중적으로 목표 삼아 위협하는 것으로 확인되었습니다. 그들은 피해자 데이터를 암호화해 유출한 뒤, 요구사항이 충족되지 않으면 유출하겠다는 이중 갈취 기법을 사용하는 것이 특징입니다.

📍한국과 관련된 주요 행위 지표

이 공격그룹은 2023년 11월 레저 전문기업을 해킹한 사실이 있습니다.

앞서 3개의 공격그룹과 국내 위협행위에 대해 간략하게 살펴봤습니다.

아래 설문링크를 통해 신청해주시면

Lulzsec, Play Ransomware Group의 행위지표와 더불어

취약점 활용현황에 대한 내용도 함께 확인가능하니

아래 링크에 접속하셔서 신청 바랍니다 😊