APT30: 10년간 지속된 사이버 스파이 작전을 수행한 방법

싱가포르에 위치한 파이어아이 연구소 팀이 동남아시아와 인도의 조직체들 대부분을 표적으로 삼은 악성코드를 조사했을 때, 저희는 지역에 집중한 사이버 스파이 작전을 탐지했음을 알게 되었습니다. 저희의 최신 위협 인텔리전스 보고서, "APT 30과 장기간 지속된 사이버 스파이 작전을 수행한 방법"에서, 저희는 이 지역에 대한 주요 정치, 경제, 군사 정보를 보유하고 있는 표적들(정부와 기업)에 집중한 10년 이상 지속된 작전을 밝혀냅니다.

이 보고서는 이 지역의 조직체들이 이 지속적인 위협에 대한 탐지, 방어, 분석, 대응을 신속하게 시작하기 위해 APT 30의 툴, 전술 및 절차를 공유합니다. 또한 이 보고서는 보안 전문가들이 APT 30의 위협을 더 잘 이해하도록 공격자의 프로파일을 요약해서 설명합니다.

이 보고서에는 다음과 같은 내용이 포함되어 있습니다.

  • 사이버 스파이 활동이 단지 미국을 표적으로 삼는 것으로 제한되지 않는 이유
  • 동남아시아 지역이 사이버 보안에 대한 일련의 특별한 문제점들이 있는 이유
  • 가장 성공적인 APT 그룹들이 탐지를 회피하기 위해 가장 방어가 취약한 경로를 사용하는 이유
  • 위협 인텔리전스를 공개적으로 공유하는 것의 혜택

리포트를 다운로드하세요.