원문보기
카스퍼스키(GReAT)는 아태지역에서 정부·군사·에너지 시설 등을 표적으로 활동하는 다수의 APT 그룹을 보고하며 대응 권고를 제시했다.
카스퍼스키(Kaspersky) 연구진은 아태지역에서 정부와 군사, 외교, 에너지 인프라를 노리는 주요 APT 그룹들을 공개했다.
사이드와인더(SideWinder)는 해운·물류와 함께 핵·에너지 시설까지 표적화하며 정교한 스피어피싱으로 접근하는 가장 적극적인 위협이다.
스프링 드래곤(Spring Dragon, 로터스 블로썸(Lotus Blossom))과 테트리스 팬텀(Tetris Phantom), 허니마이트(HoneyMyte) 등이 동남아 국가들을 중심으로 지속적으로 정보유출 및 침투 공격을 수행하고 있다.
라자루스(Lazarus)는 금전적·스파이성 캠페인을 병행하며 한국을 포함한 지역 기업들을 노린 새로운 캠페인 'Operation SyncHole'을 진행한 것이 확인되었다.
카스퍼스키는 소프트웨어 업데이트, 보안 감사, EDR/XDR 도입 등 정확한 탐지와 신속한 대응을 통한 방어를 권장했다.
사이드와인더(SideWinder)는 해운·물류와 함께 핵·에너지 시설까지 표적화하며 정교한 스피어피싱으로 접근하는 가장 적극적인 위협이다.
스프링 드래곤(Spring Dragon, 로터스 블로썸(Lotus Blossom))과 테트리스 팬텀(Tetris Phantom), 허니마이트(HoneyMyte) 등이 동남아 국가들을 중심으로 지속적으로 정보유출 및 침투 공격을 수행하고 있다.
라자루스(Lazarus)는 금전적·스파이성 캠페인을 병행하며 한국을 포함한 지역 기업들을 노린 새로운 캠페인 'Operation SyncHole'을 진행한 것이 확인되었다.
카스퍼스키는 소프트웨어 업데이트, 보안 감사, EDR/XDR 도입 등 정확한 탐지와 신속한 대응을 통한 방어를 권장했다.