다중 라이센스 할인 견적
위협 데이터베이스 지능형 지속 위협(APT) Pioneer Kitten APT

Pioneer Kitten APT

지능형 지속 위협(APT)년에 Mezo 년까지
번역 :
한국어

APT(Advanced Persistent Threat) 그룹인 Pioneer Kitten은 사이버 암흑가에서 강력한 세력으로 부상했습니다. 이란 정부의 지원을 받는 이 그룹은 중요한 중개자이자 초기 접근 브로커로 활동하며 전 세계적으로 랜섬웨어 공격을 촉진합니다. 가장 악명 높은 랜섬웨어 갱단과 연결되어 있는 Pioneer Kitten의 활동은 국가 지원 해킹과 재정적 동기의 사이버 범죄가 점점 더 교차하고 있음을 보여줍니다.

파이오니어 키튼 APT의 부상

UNC757, Parisite, Rubidium, Lemon Sandstorm 등 다양한 별칭으로도 알려진 Pioneer Kitten은 2017년부터 사이버 보안 전문가와 법 집행 기관의 주목을 받아왔습니다. 처음에는 미국 조직을 표적으로 삼은 지속적인 네트워크 침입 시도로 알려졌지만, 이후 이 그룹은 활동을 확대하여 글로벌 랜섬웨어 생태계에서 중요한 역할을 하게 되었습니다.

국가가 지원하는 사이버 범죄

이란 정부의 후원을 받으며 운영되는 Pioneer Kitten의 주요 임무는 사이버 스파이 활동과 파괴적 공격을 통해 이란의 지정학적 목표를 지원하는 것으로 보입니다. 그러나 최근의 동향은 이 그룹이 재정적 동기를 가진 랜섬웨어 갱단과 점점 더 협력하면서 수익화로의 전환을 시사합니다.

작전 방식: 초기 액세스부터 랜섬웨어 배포까지

Pioneer Kitten의 작전은 일반적으로 원격 외부 서비스의 취약성을 악용하는 것으로 시작됩니다. 이 그룹은 Shodan과 같은 도구를 사용하여 취약한 시스템을 찾아내는 등 인터넷에 연결된 자산을 식별하고 타겟팅하는 데 특히 능숙했습니다. 최근의 악용 사례에는 Palo Alto Networks PAN-OS 및 Citrix 시스템과 같은 인기 있는 보안 게이트웨이 및 VPN의 취약성이 포함됩니다.

취약점 악용

진입점이 식별되면 Pioneer Kitten은 웹셸을 활용하여 로그인 자격 증명을 캡처하고 권한을 상승시킵니다. 이 그룹은 체계적인 접근 방식으로 알려져 있으며, 종종 계정을 만들거나 하이재킹하고, 제로 트러스트 정책을 우회하고, 지속적인 액세스를 위한 백도어를 설정합니다. 그들의 활동에는 또한 맬웨어 방지 소프트웨어를 비활성화하고 보안 설정을 낮춰 맬웨어 배포를 용이하게 하는 것도 포함됩니다.

명령 및 제어 기술

Pioneer Kitten은 손상된 네트워크를 제어하기 위해 다양한 도구를 사용합니다. 여기에는 원격 액세스를 위한 AnyDesk, 명령 실행을 위한 PowerShell Web Access, 아웃바운드 연결을 만드는 Ligolo 및 NGROK와 같은 터널링 도구가 포함됩니다. 이러한 도구를 사용하면 그룹은 피해자 네트워크 내에서 지속적으로 존재하여 적절한 순간에 랜섬웨어를 배포할 수 있습니다.

랜섬웨어 갱단과의 협력

랜섬웨어 계열사와의 긴밀한 협력은 Pioneer Kitten을 다른 APT 그룹과 차별화합니다. FBI와 CISA에 따르면, 이 그룹은 지하 시장에서 손상된 네트워크에 대한 액세스를 판매할 뿐만 아니라 랜섬웨어 운영을 직접 지원합니다. 이 협력은 ALPHV (BlackCat), NoEscape , RansomHouse와 같은 잘 알려진 랜섬웨어 그룹으로 확대됩니다.

재정적 동기와 수익 분배

Pioneer Kitten이 랜섬웨어 공격에 연루된 것은 단순한 액세스 중개에 그치지 않습니다. 이 그룹은 랜섬웨어 계열사와 긴밀히 협력하여 성공적인 강탈을 보장하고, 노력에 대한 보상으로 몸값의 일부를 받습니다. 이 사업 모델은 국가가 지원하는 사이버 작전과 재정적 동기가 있는 사이버 범죄 간의 경계가 점점 모호해지고 있음을 강조합니다.

지정학적 의미

Pioneer Kitten의 활동은 특히 미-이란 관계의 맥락에서 상당한 지정학적 의미를 가지고 있습니다. 이 그룹의 작전은 이란이 사이버 공간을 통해 권력과 영향력을 투사하려는 더 광범위한 전략의 일부입니다. 그러나 미국 조직에 대한 랜섬웨어 공격에 대한 그들의 개입은 테헤란이 사이버 요원을 통제하는 정도에 대한 의문을 제기합니다.

불법적인 작전?

흥미롭게도, 미국 당국은 Pioneer Kitten의 랜섬웨어 활동이 이란 정부로부터 공식적으로 승인되지 않았을 수 있다고 제안했습니다. 이 그룹은 Danesh Novin Sahand라는 IT 회사의 모습을 하고 있다고 알려졌지만, 구성원들 사이에서는 재정 활동에 대한 정부의 감시 가능성에 대한 우려가 있습니다. 이러한 모호함은 Pioneer Kitten이 국가 지침과 재정 이익의 균형을 맞추면서 어느 정도 자율적으로 운영될 가능성을 제기합니다.

Pioneer Kitten은 국가 지원 목표와 범죄 기업을 완벽하게 혼합한 새로운 종류의 APT 그룹을 나타냅니다. 스파이 활동에서 랜섬웨어 공격에 대한 적극적인 참여로의 진화는 사이버 위협 환경의 복잡성이 커지고 있음을 보여줍니다. 조직이 이러한 정교한 위협에 계속 맞서면서 Pioneer Kitten과 같은 그룹의 전술, 기술 및 동기를 이해하는 것은 효과적인 사이버 보안 방어를 개발하는 데 중요합니다.

Pioneer Kitten APT 비디오

팁 : ON 사운드를 켜고 전체 화면 모드에서 비디오를 볼.

트렌드

인터넷 라디오

잠재적으로 원하지 않는 프로그램, 애드웨어, 브라우저 하이재커
점점 더 상호 연결된 세상에서 기기의 보안은 그 어느 때보다 더 중요합니다. 사이버 위협은 진화하고 있으며, 잠재적으로 원치 않는 프로그램(PUP)은 개인 정보와 보안을 훼손할 수 있는 특히 사기성이 강한 소프트웨어 범주입니다. 이러한 애플리케이션은 종종 무해한 도구로 위장하지만 디지털 경험을 심각하게 손상시킬 수 있는 침입 기능을 가지고 있습니다....

AISEARCHS

잠재적으로 원하지 않는 프로그램, 브라우저 하이재커
침입적이고 신뢰할 수 없는 소프트웨어로부터 기기를 보호하는 것이 그 어느 때보다 중요합니다. 잠재적으로 원치 않는 프로그램(PUP)은 종종 무해한 도구로 위장하지만, 실제 의도는 보통 훨씬 더 해롭습니다. 이러한 프로그램은 개인 정보 보호, 보안 및 전반적인 사용자 경험을 크게 손상시킬 수 있습니다. 최근 식별된 그러한 PUP 중 하나는...

Styx Stealer

도둑들
사이버 보안 연구원들은 알려진 위협 행위자로부터 새롭게 발견된 매우 강력한 공격에 대해 보고했습니다. Windows 사용자를 대상으로 하는 이 맬웨어는 브라우저 쿠키, 보안 자격 증명, 인스턴트 메시지를 포함한 광범위한 데이터를 훔치도록 설계되었습니다. 핵심 맬웨어는 이전에도 발견되었지만, 이 최신 버전은 암호화폐 지갑을 더 효과적으로 비우도록 업그레이드되었습니다. 이 맬웨어는 올해 초 주목을 받았던 Phemedrone Stealer의 진화된 버전입니다. Microsoft Windows Defender의 취약성을 악용하여 보안 경고를 트리거하지 않고도 영향을 받는 PC에서 스크립트를 실행할 수 있습니다. Styx Stealer라는 새로운 변종은 Agent Tesla 와 관련된 Fucosreal 위협...

가장 많이 본

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

문제
83,697
처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...

'프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

문제
64,272
프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...
로드 중...