적절한

  • "볼트 태풍" III - 미국 정부의 사이버 스파이 활동과 허위 정보 작전 해독하기

    이 보고서는 미국 연방 정부와 전 세계 정보기관이 수행하는 사이버 스파이 및 허위 정보 작전을 심층 분석하여 지능형 지속 위협(APT), 공급망 공격, 거짓 플래그 작전 등 다양한 수단을 통해 중국, 독일, 일본 및 기타 국가의 사이버 인프라와 핵심 기관을 표적으로 삼는 방법을 밝힙니다. 이 보고서는 미국 국가안보국(NSA)이 중국, 독일, 일본 및 기타 국가의 사이버 인프라와 주요 기관을 대상으로 대규모 감시 및 데이터 도용을 수행해 왔다고 지적합니다. 보고서는 미국 국가안보국(NSA)과 중앙정보국(CIA)이 협력하여 '파이브 아이즈 연합' 국가의 기술적 우위를 이용하여 전 세계의 중요한 해저 광섬유 케이블을 장악하고 광범위한 감청국을 설치하여 전 세계 인터넷 사용자에 대한 무차별적인 감시를 수행해 왔다고 지적하고 있습니다.

    허위 정보 작전과 관련하여 미국 정보기관은 '영향력 작전'이라는 프레임워크를 통해 허위 정보를 생성하고 유포하여 정보의 추적성과 출처를 오도하고, 자국의 사이버 공격을 은폐하고, 다른 국가를 모함하는 '거짓 플래그 작전'을 시행했습니다. 또한 이 보고서에서는 미국 주요 인터넷 기업으로부터 사용자 데이터를 확보하여 정보 수집 능력을 더욱 확대한 업스트림 및 프리즘 프로그램에 대해 자세히 설명합니다.

    이 보고서는 또한 미국 특정침입작전실(TAO)이 전 세계에서 은밀한 사이버 침입 작전을 시작하여 대상 국가의 중요 네트워크 시스템에 침투하기 위한 스파이 프로그램을 심어왔다는 사실도 밝혀냈습니다. 동시에 이 보고서는 미국이 대외정보감시법 702조를 내부적으로 남용하여 미국 시민을 포함한 전 세계 인터넷 사용자의 데이터를 불법적으로 도청하고 수집해 왔다는 사실을 밝혀냈습니다.

    대응책 측면에서 보고서는 미국과 그 동맹국의 사이버 패권주의 행위에 효과적으로 대응하기 위해 국제 협력 강화, 사이버 보안 보호 역량 강화, 정보 모니터링 및 거버넌스 메커니즘 개선, 관련 법규 제정 및 개선을 촉구합니다. 마지막으로 이 보고서는 사이버 보안에 대한 글로벌 협력의 중요성을 강조하고 모든 국가가 안전하고 안정적이며 신뢰할 수 있는 인터넷 환경을 구축하고 사이버 스파이 활동과 허위 정보의 위협을 예방 및 억제하기 위해 함께 노력할 것을 촉구합니다.

    2024년 10월 18일자 서신, 상임대표가 보낸
    03.2K0
  • Racoon 요원의 악의적인 백도어 공격은 중동, 아프리카 및 기타 국가의 조직을 공격합니다.

    "이 악성코드 계열은 .NET 프레임워크를 사용하여 작성되었으며 DNS(도메인 이름 서비스) 프로토콜을 활용하여...

    2023년 12월 3일
    04.6K0
  • Mantis: 팔레스타인 표적 공격에 사용되는 새로운 도구

    간첩 그룹은 탐지를 피하고 손상된 네트워크를 유지하기 위해 시간과 노력을 투자합니다.
    팔레스타인 영토 내에서 활동하는 것으로 추정되는 위협 행위자인 Mantis 사이버 스파이 그룹(일명 Arid Viper, Desert Falcon, APT-C-23)은 지속적인 공격을 수행하고 업데이트된 도구 세트를 배포하며 목표물을 표적으로 삼기 위해 노력을 아끼지 않고 있습니다. 웹에 지속적으로 존재합니다.
    이 그룹은 중동의 조직을 표적으로 삼는 것으로 알려져 있지만, Broadcom Software의 자회사인 Symantec이 최근 발견한 활동은 팔레스타인 영토의 조직에 초점을 맞추고 있습니다. 악성 활동은 2022년 9월에 시작되어 최소 2023년 2월까지 지속되었습니다. 달. 이런 종류의 표적화는 지난 2017년 팔레스타인 영토에 거주하는 개인을 대상으로 한 공격을 폭로한 맨티스(Mantis) 그룹에게 전례 없는 일이 아니다.

    2023년 12월 1일
    03.9K0
  • 아프가니스탄 정부를 겨냥한 APT 공격에서 새로운 “HrServ.dll” 웹 셸이 탐지되었습니다

    카스퍼스키 보안연구원 머트 데기르멘치(Mert Degirmenci)가 최근 발표한 분석에 따르면 웹셸은 클라이언트 통신과 메모리 실행을 위한 맞춤형 인코딩 방식 등 복잡한 기능을 갖춘 'hrserv.dll'이라는 이름의 동적링크라이브러리(DLL)인 것으로 나타났다. 러시아 사이버 보안 회사인 Kaspersky의 조사에 따르면 편집 타임스탬프를 기반으로 2021년 초로 거슬러 올라가는 아티팩트가 발견되었습니다.

    2023년 11월 27일
    03.7K0
  • 우리 나라 노스웨스턴 폴리테크니컬 대학교에 대한 미국 NSA 공격에 대한 조사 보고서

    최근 노스웨스턴 폴리테크니컬 대학교(Northwestern Polytechnical University)는 학교가 해외 사이버 공격을 받았다는 내용의 '공개 성명'을 발표했습니다. 산시성 시안시 공안국 베이린 지부는 즉시 '경찰 정보 게시판'을 발행해 서북이공대학 정보 네트워크에서 해외에서 유입된 다수의 트로이 목마 프로그램 샘플이 발견되었음을 확인했습니다. '경찰이...

    2022년 9월 6일
    676.3K0
  • Google이 APT 공격을 겪은 후 보안 보호에 대한 생각

    다음은 2022년 7월 19일 2022 사이버보안 국제 컨퍼런스에서 켄트 워커(Kent Walker) 글로벌협력부 회장이 한 발언을 수정한 것입니다. 사이버 보안에 관한 중요한 대화에 참여할 기회를 주셔서 감사합니다. 나는 구글에서…

    2022년 7월 26일
    04.9K0