목록apt (1)

Hugh_휴 님의 블로그

뉴스7.“전략적 인내로 6년 잠복”... 중국 배후 해킹 조직, 동남아 대상 첩보전 전개

기사 요약: 중국 배후로 추정되는 해킹 조직이 동남아 군대를 대상으로 장기간 사이버 첩보전을 수행했다.1. 이 공격은 일반 해킹처럼 무차별적으로 데이터를 탈취하는 방식이 아니라, 특정 군사 기밀을 목표로 정밀하게 이루어진 것이 특징이다. 공격 조직은 ‘CL-STA-1087’로 명명되었으며, 지능형 지속 위협(APT)의 전형적인 형태를 보였다. 수개월에서 수년에 걸쳐 장기간 잠복하며 정보를 수집하는 전략을 사용했다. 2. 침투 과정에서는 ‘AppleChris’와 ‘MemFun’과 같은 백도어 프로그램과 ‘Getpass’라는 자격 증명 탈취 도구가 사용되었다. AppleChris는 Dropbox나 Pastebin과 같은 정상적인 서비스를 이용해 해커의 명령 서버 주소를 숨겼고, MemFun은 필요한 시점에만..
뉴스 클리핑 2026. 3. 18. 09:00
이전 Prev 1 Next 다음