Home > 전체기사

북한의 APT 그룹 TA444, 구사하지 않았던 전략 채용

  |  입력 : 2023-01-26 11:16
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
전술의 가짓수가 늘어난 것인가, 누군가 흉내를 내는 것인가

요약 : 보안 외신 시큐리티위크에 의하면 북한의 APT 그룹인 TA444가 그 동안 목격되지 않았던 공격 패턴을 보이고 있다고 한다. 새로운 전략을 도입하고 있거나, 누군가 TA444를 사칭하고 있는 것으로 추정된다. 보안 업체 프루프포인트(Proofpoint)에 의하면 TA444는 꾸준히 암호화폐 관련 조직 및 인물들을 노려온 공격 단체라고 하는데, 최초 침투를 위해 주로 악성 LNK 파일을 활용해 왔었다. 하지만 2022년 어느 시점부터인가 악성 매크로를 주로 활용하기 시작했다고 한다. 그리고 그 악성 매크로를 전달하기 위한 피싱 메일의 양도 평소보다 2배 이상 증가했다고 한다.

[이미지 = utoimage]


배경 : TA444는 최소 2017년부터 활동을 시작해 온 단체로 여겨지고 있으며 여러 면에서 기존 북한 해킹 그룹인 APT38, 블루노로프(Bluenoroff), 스타더스트천리마(Stardust Chollima)와 겹치지만 그렇다고 똑같은 단체라고 보기에는 자료가 부족한 상황이다.

말말말 : “이유야 여러 가지가 있을 수 있습니다만 방어자의 입장에서 이 현상이 갖는 의미는 하나입니다. TA444와 관련된 공격 행위가 거세지고 있다는 겁니다. 방어 기능 역시 확대되어야 합니다.” -프루프포인트-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아스트론시큐리티 파워비즈 2023년2월23일 시작 시큐아이 위즈디엔에스 2018
설문조사
오픈AI가 개발한 인공지능 챗봇 챗GPT가 GPT4 버전까지 나오면서 디지털 혁신의 촉매재 역할을 하고 있습니다. 보안 분야에서도 챗GPT로 인해 보안위협이 가속화될 것이라는 전망과 함께 보안업무에 효과적으로 활용된다면 보안대응 역량 향상에도 크게 기여할 것이라는 의견도 제기됩니다. 이에 대한 여러분들의 생각은 어떠신가요?
챗GPT 악용으로 인해 보안위협이 더욱 고도화되고 증가할 것
챗GPT를 악용하는데 한계가 있어 보안위협이 소폭 늘어나는 추세에 그칠 것
챗GPT 활용에 따라 보안대응 업무에 적지 않은 도움이 될 것
챗GPT의 적극적인 도입 및 적용 통해 보안대응 역량이 획기적으로 향상될 것
보안위협 또는 보안대응과 관련해서는 큰 영향이 없을 것
기타(댓글로)