[데일리시큐]카스퍼스키, 아태지역 APT 분석…”외교 문서·원자력·공급망 시설 집중 타격”

내용 요약

2024년 APAC 지역 APT 활동의 핵심 동기는 ‘사이버 첩보’이며, 국가 기밀·외교 문서·원자력 시설 같은 전략적 목표를 정교히 표적화했다. 카스퍼스키 GReAT는 900여 건의 캠페인을 관측하고, 산업·정치 이슈에 맞춘 세밀한 타깃팅을 분석했다.

핵심 포인트

• 사이버 첩보가 주된 동기: 국가 비밀·외교 문서·핵 시설이 주요 목표.
• 정밀 타깃팅: 산업군·국가정치 이슈에 따라 세분화된 공격 경로 활용.
• Kaspersky GReAT: 900+ APT 캠페인 추적·분석으로 APAC 트렌드 파악.

기술 세부 내용

1️⃣ APT(Advanced Persistent Threat) 운영 전략

• 초기 침투: 사회공학·피싱·취약점 스캔을 통해 엑세스 포인트 확보.
• 지속성 확보: 백도어 설치·암호화된 명령‑제어(C2) 채널 구축.
• 정보 수집: 파일 스캐닝·키로깅·네트워크 스니핑을 통해 목표 데이터 탈취.
• 폐지·정리: 흔적 제거·시스템 복원으로 탐지 방어.

2️⃣ Kaspersky GReAT – 글로벌 위협 인텔리전스

• 데이터 수집: 300+ 파트너·공공·사설 소스에서 실시간 IOC와 APT 행위 데이터 수집.
• 분석 파이프라인: 자동화된 패턴 매칭·머신러닝으로 캠페인 분류 및 우선순위 매김.
• 대시보드: 실시간 대시보드·APAC 지역 별 트렌드 시각화 제공.
• 알림·공유: 보안 팀에 맞춤형 경보·공식 보고서(사전·사후) 배포.

이와 같은 체계적 접근으로 APAC APT 활동의 ‘사이버 첩보’ 목적과 정교한 타깃팅 기법을 한눈에 파악할 수 있다.

 

출처: http://www.dailysecu.com/news/articleView.html?idxno=169183