보도자료

한국해킹보안협회는 건전한 정보화 사회의 발전을 위해 노력합니다.

Home > NAHS 소개 > 보도자료
제  목 | 러시아어 사용 APT공격 '제브로시 그룹'...세계 상대로 무차별 공격 진행 [전자신문 Etnews 6월 04일자]
아이디 | admin
날  짜 | 2019-06-05
조  회 | 93

러시아어 사용 APT공격 '제브로시 그룹'...세계 상대로 무차별 공격 진행


러시아어 사용 APT공격 '제브로시 그룹'...세계 상대로 무차별 공격 진행


카스퍼스키랩이 정부기관, 외교 관련 등을 주요 공격대상으로 삼는 '제브로시' 활동을 포착했다.

4일 카스퍼스키랩은 2013년 발견된 제브로시 지능형지속위협(APT)그룹이 현재도 활동하고 있으며 이들의 스피어피싱, 침입 활동이 지난해 가장 활발했다고 밝혔다. 제브로시는 정부·외교·군사 기관을 주요 공격대상으로 삼는다. 러시아어를 사용하는 것이 특징이다.

카스퍼스키랩은 이들 그룹을 5년 동안 추적했다. 최근 발견된 특징으로 악성코드 제작 시 'Nim(2008년 공개된 프로그래밍 언어)'코딩을 추가해 최신 백도어, 다운로더를 만들어 공격에 사용한다.

새로운 다운로더를 이용한 스피어피싱 공격은 카자흐스탄, 타지키스탄, 독일, 영국, 미얀마, 시리아, 탄자니아, 이란 등 국가를 가리지 않는다.

정영일기자 jung01@etnews.com





목록보기
번호 제목 작성자 등록일 조회
'정보화 산증인' 박성득 한국해킹보안협회장 [이현덕.. 관리자 2018-07-18 1981
608 KISA, KT·LH·SH공사 IoT기기 '보안' 검증한다 [전.. 관리자 2019-06-07 93
607 이메일·오피스 문서이어 PDF파일까지 '사이버 공격' .. 관리자 2019-06-05 106
러시아어 사용 APT공격 '제브로시 그룹'...세계 상대.. 관리자 2019-06-05 94
605 데이비드 노이 베리타스 부사장 "멀티시스템 환경, 데이터 관리 .. 관리자 2019-06-04 103
604 랜섬웨어도 세대교체?...'갠드크랩' 배포 중단발표 [.. 관리자 2019-06-04 108
603 파이어아이, 4일 올쇼티비서 북한·중국 사이버팀 진화 분석 [.. 관리자 2019-06-03 99
602 파일을 인질로 잡은 '랜섬웨어' [대한민국 희망 프로.. 관리자 2019-06-03 99
601 사이버 전쟁터 방불케한 '사이버 위기대응 훈련' [전.. 관리자 2019-05-30 133
600 "개인정보 유출 사고 80.5%는 외부공격" [전자신문 Etnews 5월 2.. 관리자 2019-05-30 124
599 이만재 한화생명 CISO "100% 완벽 보안은 없다…사고 대응력 높.. 관리자 2019-05-27 151
598 "국내 주요 사이트서 액티브X 취약점 발견" [전자신문 Etnews 5.. 관리자 2019-05-24 163
597 "北 사이버 공격그룹, '첩보·혼란·돈' 노린다" [전.. 관리자 2019-05-24 167
596 KISA, MS 윈도 원격관리기능(RDP) 취약점 경고...보안 업데이트 .. 관리자 2019-05-23 164
595 40억 들인 '사이버 위협 대응기술' 사업화 시동 [전자.. 관리자 2019-05-23 165
594 브루스 슈나이어 "인터넷은 보안 고려 안하고 설계돼 제대로된 .. 관리자 2019-05-21 192
12345
(사)한국해킹보안협회 | 대표자:박성득 | 사업자등록번호:104-82-10373
주소:(04195) 서울특별시 마포구 백범로 199 메트로디오빌 빌딩 1107호 대표전화.02)716-9225,9229 팩스.02)716-9265