지능형 지속적 위협 그룹

국가가 후원하는 사이버 공격자, 표적으로 삼은 대상, 운영 방식을 안내하는 현장 가이드

FireEye는 전 세계 모든 사이버 공격자를 추적합니다. 특히 지능형 지속적 위협(APT)을 수행하는 공격자에게 특별한 관심을 기울이고 있습니다.

APT 공격자들은 국가 기관의 지침 및 지원을 받습니다. 데이터 절도, 운영 업무 방해, 인프라 파괴 등 공격자의 임무가 무엇이든, 이러한 공격자는 광범위한 툴과 전술을 사용하여 자신의 목표를 집요하게 추구합니다.

대부분의 사이버 범죄와 달리, APT 공격자들은 대개 몇 달 또는 몇 년의 오랜 기간에 걸쳐 자신의 목표를 추구합니다. 이들은 공격을 근절하려는 조직의 노력에 따라 공격 경로나 악성코드 페이로드를 자주 변경하면서 공격 방식을 조정합니다. 또한 네트워크에서 퇴치된 후에도 동일한 피해자에게 여러 번 돌아오는 경우가 잦습니다.

시스템에 APT와 연결된 악성코드 변형이 존재한다고 해서 항상 APT 공격자의 집중 표적이라는 의미는 아닙니다. 다른 사이버 범죄에서도 APT와 연결된 악성코드를 사용합니다.

시스템에 악성코드를 도입한 사람을 파악하려면 보통 자세한 상황 정보가 포함된 인텔리전스가 필요합니다. 보안 툴에서 이전의 APT 공격에 연결된 악성코드를 탐지하는 경우 보안 팀에서는 지속적으로 긴밀한 주의를 기울여야 합니다.

vietnam-highlight-apt32