보도자료

한국해킹보안협회는 건전한 정보화 사회의 발전을 위해 노력합니다.

Home > NAHS 소개 > 보도자료
제  목 | 러시아어 사용 APT공격 '제브로시 그룹'...세계 상대로 무차별 공격 진행 [전자신문 Etnews 6월 04일자]
아이디 | admin
날  짜 | 2019-06-05
조  회 | 1914

러시아어 사용 APT공격 '제브로시 그룹'...세계 상대로 무차별 공격 진행


러시아어 사용 APT공격 '제브로시 그룹'...세계 상대로 무차별 공격 진행


카스퍼스키랩이 정부기관, 외교 관련 등을 주요 공격대상으로 삼는 '제브로시' 활동을 포착했다.

4일 카스퍼스키랩은 2013년 발견된 제브로시 지능형지속위협(APT)그룹이 현재도 활동하고 있으며 이들의 스피어피싱, 침입 활동이 지난해 가장 활발했다고 밝혔다. 제브로시는 정부·외교·군사 기관을 주요 공격대상으로 삼는다. 러시아어를 사용하는 것이 특징이다.

카스퍼스키랩은 이들 그룹을 5년 동안 추적했다. 최근 발견된 특징으로 악성코드 제작 시 'Nim(2008년 공개된 프로그래밍 언어)'코딩을 추가해 최신 백도어, 다운로더를 만들어 공격에 사용한다.

새로운 다운로더를 이용한 스피어피싱 공격은 카자흐스탄, 타지키스탄, 독일, 영국, 미얀마, 시리아, 탄자니아, 이란 등 국가를 가리지 않는다.

정영일기자 jung01@etnews.com





목록보기
번호 제목 작성자 등록일 조회
'정보화 산증인' 박성득 한국해킹보안협회장 [이현덕.. 관리자 2018-07-18 5538
689 이스트시큐리티, 北 관련 논문 위장한 APT 공격 포착…"배후는 &.. 관리자 2020-09-04 120
688 안랩, '코로나19 보호장비 판매' 사칭한 악성코드 주.. 관리자 2020-09-04 129
687 우리카드에 들어간 AI기반 악성앱 탐지 기술은? [전자신문 8월31.. 관리자 2020-09-04 125
686 "업비트 해킹에 북한 연루"···美, 北 해킹조직 수사망 좁힌다.. 관리자 2020-08-28 154
685 IT서비스, 또 하나의 방역 '구멍'[사설] [전자신문 8.. 관리자 2020-08-28 132
684 北 연관성 커지는 '코니' 해킹조직, 피싱 이메일 전방.. 관리자 2020-08-28 134
683 안랩, 국세청 전자세금계산서 사칭한 악성코드 주의보 [전자신문.. 관리자 2020-08-25 143
682 KISA, 중국·일본 CERT와 코로나19 사이버공격 대응방안 모색 [.. 관리자 2020-08-25 139
681 美 정부, 방산 노린 北 해킹 또 경고…"정보 유출·시스템 파괴 .. 관리자 2020-08-25 153
680 “SNS 해킹 피해, '블록체인 기반 SNS 서비스'로 막을.. 관리자 2020-08-21 151
679 北 해킹에 세계 곳곳 대응 분주···정작 한국은 '무관심&.. 관리자 2020-08-21 149
678 안랩, 금융사·방송사에 클라우드 보안 컨설팅·관제 서비스 제.. 관리자 2020-08-20 153
677 CC인증 기다리다...보안사업 '올스톱' [전자신문 8월 .. 관리자 2020-08-11 187
676 안랩, '원산지 조사 점검표' 위장한 정보유출형 악성 .. 관리자 2020-08-07 227
675 KISA·과기정통부, 인터넷 환경 개선 대국민 캠페인 실시 [전자.. 관리자 2020-07-30 282
12345
(사)한국해킹보안협회 | 대표자:박성득 | 사업자등록번호:104-82-10373
주소:(04195) 서울특별시 마포구 백범로 199 메트로디오빌 빌딩 1107호 대표전화.02)716-9225,9229 팩스.02)716-9265