ESET백신 이셋코리아

새소식

홈 > 새소식









 
작성일 : 21-05-06 10:10
ESET, EmissarySoldier 발견 : LuckyMouse APT 그룹이 중앙 아시아와 중동의 정부 네트워크와 민간 기업 (통신사, 미디어 및 은행)을 침해했습니다
 글쓴이 : ESTC
조회 : 226  



사이버 보안의 글로벌 리더인 ESET(이셋)의 국내 법인 이셋코리아(www.estc.co.kr)는 중앙아시아와 중동의 정부 네트워크와 민간 기업을 공격 캠페인인 EmissarySoldier 를 발견했다고 밝히며 주의를 당부했습니다.

유럽 연합의 사이버 보안 전략과 전 세계 모든 정부들은 "기본 디지털화"로의 전환 뿐만 아니라 COVID-19 유행, 대규모 재택 근무로의 이동, 사이버 스파이, 랜섬웨어 및 공급망 공격과 같은 위협으로 인해 어려움을 겪고 있습니다. 무엇보다도 모든 정부가 공유하는 가장 강력한 도전이자 적은 지능형 지속 위협(APT) 그룹입니다.

APT 그룹은 진화된 도구를 활용합니다.
ESET 산업 보고서는 APT 행위자들이 구축 중인 위협 요소와 Emissary Soldier를 면밀히 조사하고 그 복잡한 특성을 강조했는데, 이는 LuckyMouse APT 그룹이 SysUpdate 툴킷을 사용하여 시스템을 손상시키는 악성 캠페인으로, 그 중 일부는 널리 사용되는 응용 프로그램 Microsoft SharePoint를 실행하고 있었습니다.

LuckyMouse에 대한 이번 조사에서는 상대적으로 알려지지 않은 SysUpdate 툴킷이 있었습니다. 이 툴킷은 2018에 처음 발견되었으며 그 이후 다양한 개발 단계를 거쳤습니다. LuckyMouse의 현재 운영 방식은 DLL 하이재킹에 취약한 합법적인 애플리케이션, 페이로드를 로드하는 사용자 지정 DLL 및 원시 Shikata Ga Nai 인코딩 바이너리 페이로드의 세 가지 구성 요소를 사용하는 소위 트라이던트 모델을 통해 맬웨어를 설치하는 것입니다.



트라이던트 모델 개요


SysUpdate의 모듈형 아키텍처는 운영자가 악성 아티팩트의 노출을 마음대로 제한할 수 있기 때문에, ESET 연구원은 악성 모듈을 검색하지 않았으며 이것이 향후 분석에서 지속적인 과제가 될 것으로 예상했습니다. 그럼에도 불구하고 LuckyMouse는 2020년에 활동이 증가했으며 다양한 기능이 SysUpdate의 도구 세트에 점진적으로 통합되는 리툴링 프로세스를 거치는 것으로 보입니다.

LuckyMouse와 같은 APT 그룹이 활용하는 툴의 진화는 주요 관심사입니다. 각국 정부는 시민의 안정성, 비즈니스 환경 및 다른 국가 국가와의 협력을 보장할 책임이 있기 때문입니다. 이러한 거버넌스 작업은 LuckyMouse 및 국가 행위자 및 공동 작업자를 포함한 기타 APT 그룹이 Microsoft SharePoint 및 디지털 기본 서비스 프로비저닝과 같은 광범위한 협업 플랫폼을 기반으로 하기 때문에 위협받고 있습니다.


정부의 초점
2020년과 2021년에 유럽 원자력 연구기구(CERN, Europol 및 프랑스 국가 사이버 보안국(ANSSI))와의 협력을 포함하여 여러 ESET 연구 공동 작업이 성숙 단계에 이르렀습니다. 가상 이벤트 및 보고서에서 정부와 해당 IT 인프라가 기본 타겟으로 존재한다는 점을 강조하고 있습니다.

보고서는 다양한 엔드 포인트 탐지 및 대응 기술을 통해 보안 격차를 해소하고 APT 그룹의 전술, 기술 및 절차를 모니터링하는 데 있어 정부 지원을 계속해야 할 필요성을 강조합니다. 보다 대한 자세한 기술 정보는 WeLiveSecurity의 블로그 게시물 "Prime targets: Governments shouldn’t go it alone on cybersecurity"을 참조하십시오. ESET Research의 최신 뉴스를 보려면 Twitter에서ESET Research를 팔로우 하십시오.




ESET 소개
ESET®은 30여년 간 전세계 기업 및 개인 고객을 위한 업계 최고의 IT 보안 소프트웨어 및 서비스를 개발해 왔습니다. 엔드포인트 및 모바일 보안부터 암호화 및 2단계 인증에 이르는 솔루션을 통해, ESET의 고성능이면서도 사용이 간편한 제품은 개인 및 기업 고객에게 기술의 잠재력을 최대한 누릴 수 있는 심리적 여유를 제공합니다. ESET은 연중무휴 24/7 보호 및 모니터링하며 실시간으로 방어 기능을 업데이트하여 사용자의 안전을 유지하고 중단 없이 비즈니스를 운영되도록 합니다. 진화하는 위협에는 진화하는 IT 보안 회사가 필요합니다. 전 세계 13개 R&D 센터가 지원하는 ESET는 2003년 이후 100개의 Virus Bulletin VB100 상을 수상하는 최초의 IT 보안 회사입니다.

자세한 내용은 https://www.eset.com/ 을 방문하거나, Linkedin, FacebookTwitter 에서 ESET을 팔로우 하십시오.