APT29

APT29 설명

APT29 ( Advanced Persistent Threat )는 러시아에서 시작된 해킹 그룹입니다. 이 해킹 그룹은 Cozy Bear, Cozy Duke, the Dukes 및 Office Monkeys라는 별칭으로도 활동합니다. 사이버 갱은 2008 MiniDuke 악성 코드의 기원을 추적하고 있으며, 공격 전략 및 인프라는 물론 해킹 무기고를 지속적으로 개선하고 업데이트하고 있습니다. APT29는 종종 전 세계의 고 가치 목표를 추구합니다. APT29의 가장 최근 노력은 전 세계 의료 기관에서 COVID-19 백신 데이터를 훔치는 데 초점을 맞추 었습니다.

일부 사이버 보안 연구자들은 APT29가 특히 러시아 정보 서비스 및 러시아 연방 보안 서비스 (FSB)와 밀접한 관련이 있다고 강력하게 의심합니다.


이번 주 맬웨어 에피소드 19 1 부 : 러시아 APT29 해커가 코로나 바이러스 / COVID-19 백신 연구 회사를 표적으로 삼습니다

도구 키트 및 주목할만한 공격

선택한 대상에 관계없이 APT29는 항상 백도어 트로이 목마 및 맬웨어 드롭퍼가 포함 된 2 단계 공격을 수행합니다. 전자는 개인 데이터를 검색하여 원격 C & C (Command-and-Control) 서버로 다시 보내는 것을 목표로하고, 후자는 대상 조직에 따라 실제 피해를 입 힙니다. 툴킷은 향상된 AV 회피를 위해 정기적으로 업데이트 및 조정될 수 있습니다.
APT29는 정부 기관 군사 조직, 외교 사절단, 통신 사업 및 다양한 상업 기관과 같은 전 세계 유명 조직을 표적으로 삼는 공격으로 인해 종종 헤드 라인을 장식하기 때문에 다소 인기있는 해킹 그룹입니다. 다음은 APT29가 관련된 것으로 알려진 가장 주목할만한 공격 중 일부입니다.

  • CozyDuke 및 Miniduke 맬웨어를 미국의 연구 기관 및 주 기관에 설치하기위한 2014 년 스팸 이메일 캠페인
  • 한동안 펜타곤의 이메일 시스템을 무력화시킨 2015 년 코지 베어 스피어 피싱 공격.
  • 2016 년 미국 대통령 선거 이전에 민주당 국가위원회에 대한 코지 베어 공격과 미국 기반 NGO 및 싱크 탱크에 대한 일련의 습격.
  • 2017 년 1 월 노르웨이 정부의 스피어 피싱 공격은 국가의 노동당, 국방부, 외교부에 영향을 미쳤습니다.
  • 새로 제작 된 Polyglot Duke, RegDuke 및 FatDuke 맬웨어 제품군을 도입 한 2019 년 Operation Ghost 감염 물결.

12 년 후에도 여전히 강세

APT29는 2020 년에도 계속해서 주목받는 표적을 쫓고 있습니다.이 해킹 그룹이 미국, 캐나다 및 영국에있는 다양한 의료 연구 기관을 뒤쫓았다는보고가 있습니다. APT29는 특히 효과적인 치료법뿐만 아니라 잠재적 인 백신 개발을 포함하여 COVID-19 연구와 직접적으로 연결된 의료 기관을 표적으로 삼는 것으로 보입니다. APT29는 해당 의료 기관에 속한 IP 범위를 스캔 한 다음 악용 할 수있는 취약점이 있는지 확인합니다. APT29가 표적 네트워크를 성공적으로 침해하면 해킹 그룹은 WellMess 맬웨어 또는 WellMail 위협을 배포합니다.

대상 의료기관은 분류 된 데이터를 포함 할 가능성이 높기 때문에 사례에 대한 많은 정보를 제공하지 않았습니다. 그러나 APT29가 COVID-19 연구와 관련하여 기밀 정보 및 문서를 찾고 있다고 가정하는 것이 안전합니다. APT29가 활용하는 해킹 도구는 감염된 호스트로부터 데이터를 획득 할 수있을뿐만 아니라 감염된 시스템에 추가 위협을 심을 수 있습니다.

새로운 APT29 관련 사기주의

많은 사이버 범죄자들이 COVID-19를 사용하여 낮은 수준의 사기와 다양한 위협을 전파하고 있습니다. 그러나 APT29의 경우는 훨씬 더 흥미 롭습니다. 크렘린이 지원할 수도 있고 지원하지 않을 수도있는 러시아 정찰 작전이라고 추측 할 수 있습니다.

의료 기관은 2020 년 내내 폭풍의 눈에 들어 왔기 때문에 사이버 공격을 매우 조심해야합니다. 모든 소프트웨어를 최신 상태로 유지하고, 매우 안전한 로그인 자격 증명을 사용하고, 모든 패치를 적용하는 것이 중요합니다. 신뢰할 수있는 최신 안티 바이러스 소프트웨어 제품군을 구입하는 것을 잊지 마십시오.