NCSC가 발표한 권고문에 따르면, “APT29”, “The Dukes”, “Cozy Bear”로 알려진 러시아 해킹 그룹이 백신 연구자들로부터 “귀중한 지적 재산”을 훔치려 하고 있습니다. 이 그룹은 최근 몇 년 동안 정부 및 기타 조직에 대한 일련의 공격을 감행해 왔습니다.
Mandiant는 2014년부터 APT29를 추적해 왔으며, 러시아 스파이 그룹이 “새로운 전술을 사용하고 Microsoft 365를 공격하는 데 있어 예외적인 운영 보안 및 회피를 보여주는 공격을 적극적으로 목표로 하고 있다”고 지적했습니다.
Trustwave의 SpiderLabs의 보안 연구원들이 발견한 악성 이메일 캠페인은 가짜 이메일이 사람들을 컴퓨터에 윈도우 10 “중요 업데이트”를 설치하도록 유도하고 있음을 밝혔습니다.
Corcow Trojan은 전 세계적으로 250,000대의 컴퓨터에 침투했으며 100개 이상의 금융 기관을 감염시킨 것으로 보고되었다. 이 악성코드는 은행 시스템에서 6개월 이상 탐지되지 않고 숨을 수 있어 안티바이러스 소프트웨어에 효과적이지 않다.
TKMS 호주 회장인 존 화이트는 이러한 산업 스파이 시도가 매우 민감하고 중요한 방위 프로젝트에서 예상된다고 말했습니다. “그들은 모든 사람의 통신에 침투하려고 하고 있습니다.”라고 화이트 박사가 말했습니다. “스파이 활동과 보안 위반… 이는 그냥 발생한다고 가정해야 합니다. 모든 사람이 이 게임에 참여하고 있습니다. 사람들이 활동하는 공간입니다. 우리는 누구도 의심하지 않지만, 모두를 의심합니다.”
DISGOMOJI가 시작되면 피해자의 정보(내부 IP, 사용자 이름, 호스트 이름, 운영 체제 및 현재 작업 디렉토리 등)를 포함한 체크인 메시지를 채널에 전송합니다. 이 악성코드는 지속성을 유지하며 시스템 재부팅을 견딜 수 있습니다.
George Kurtz, CrowdStrike의 창립자이자 CEO는 고객들에게 경계를 유지하고 공식 CrowdStrike 대표와 소통할 것을 촉구했습니다. 그들은 적대자와 악의적인 행위자들이 이 사건을 악용할 것으로 예상하고 있습니다.
FireEye에 따르면, 베트남 정부를 대신해 활동하는 것으로 알려진 해킹 그룹 “APT32” 또는 “오션 로터스”가 중국의 비상 관리부와 코로나19 팬데믹의 진원지인 우한 정부의 구성원들을 겨냥한 스피어 피싱 캠페인에 연루되어 있다고 합니다.
KnowBe4, 미국에 본사를 둔 보안 인식 교육 회사는 최근 직원의 새로 제공된 컴퓨터가 악성코드에 감염된 후 북한의 가짜 IT 직원을 수석 소프트웨어 엔지니어 역할로 잘못 고용했음을 발견했습니다.
mSpy, 다크 웹에 데이터베이스가 나타난 모바일 스파이웨어 회사가 지난주 심각하게 해킹된 것으로 보입니다. KrebsOnSecurity 웹사이트에 보고된 바에 따르면, mSpy 사용자에 대한 문자 메시지, 이메일, Apple ID, 결제 세부정보, 비밀번호, 사진 및 위치 데이터와 같은 대량의 데이터가 다크 웹에 게시되어 노출되었습니다. 이 웹사이트는 확인되지 않은 침해 사건에 대한 이야기를 처음 보도했습니다.
Zimperium Mobile Security Labs의 연구자들은 사이버 범죄자들이 안드로이드 및 아이폰 스마트폰 사용자를 겨냥하기 위해 새로운 중간자 공격 방법을 사용하고 있으며, 이는 상당히 성공적이라고 밝혔습니다. Zimperium 연구자들은 이 새로운 공격을 더블다이렉트 공격이라고 명명했습니다.
Lumen Technologies의 Black Lotus Labs에서 발표한 새로운 보고서에 따르면, 최근 몇 달 동안 발견된 이 신비로운 공격은 2023년 10월 말에 발생했습니다.
FireEye의 전문가에 따르면, APT40은 13개의 외관상 회사 뒤에 숨고 있으며, 이 그룹은 중국 하이난 성에서 운영됩니다. https://twitter.com/ItsReallyNick/status/1215327957989888001 IntrusionTruth의 Mr. Gu에 대한 게시물에서, 해킹 그룹의 주요 인물이 그룹의 모집을 담당하고 있는 것으로 보입니다. APT40의 모집 전략은 넷플릭스 특별 프로그램에서 바로 나온 것처럼 보이며, 기초적인 원천 인재 발굴에 관한 것입니다. 한 대학 교수이자 전직 군인이 Mr. Gu를 위해 젊은 인재를 모집하는 데 도움을 줍니다. 이 과정에는 사이버 보안에 관심 있는 모든 전공의 학생들이 하이난 시안둔(전면 회사로 추정)의 세션에 참석하도록 권장하는 “세미나”가 포함됩니다.
DHS는 트위터에 게시한 공지에서 “이란은 강력한 사이버 프로그램을 유지하고 있으며 미국에 대한 사이버 공격을 실행할 수 있습니다. 이란은 최소한 미국의 중요한 인프라에 대해 일시적인 파괴 효과를 가진 공격을 수행할 수 있습니다.”라고 말했습니다.
Cyphinx는 게임 마인크래프트를 사이버 기술 개발에 처음으로 활용하는 것입니다. 또한 사용자가 사이버 보안 경력에 관심이 있을 수 있는 다른 사람들과 만나고 소통할 수 있는 커뮤니티 허브 역할을 할 것입니다.