글로벌 사이버 보안 및 디지털 보안 보호 회사인 카스퍼스키에 따르면 2024년부터 2025년 상반기까지 온라인 정보 마이닝은 APAC 지역에서 활동하는 표적 사이버 보안 공격 그룹(APT)의 주요 동력으로 계속 작용하고 있습니다.
Kaspersky amGlobal Security and 분석 그룹(GReAT)의 보안 연구 책임자인 누신 샤밥 씨는 최근 행사에서 APT의 많은 사이버 범죄 그룹과 사이버 공격 캠페인이 APAC 지역에서 활동하고 있다고 밝혔습니다.
그중에서도 '아시아-태평양 지역에서 가장 공격적인 위협'으로 불리는 사이드와인더 그룹은 이메일 사기(스피어 피싱)와 정교한 공격 플랫폼을 통해 해당 지역의 정부 기관 군대 및 외교 조직을 전문적으로 표적으로 삼는 사이버 보안 공격 그룹입니다.
이 그룹은 특히 해양(방글라데시 비라 캄보디아...) 및 물류(중국 비라 인도 몰디브) 분야에 관심이 있습니다. 지난 3월 Kaspersky의 GReAT 전문가들은 비라 사이드윈더가 남아시아 지역의 원자력 발전소와 에너지 시설에 대한 집중을 강화했다고 밝혔습니다.
사이드윈더는 브라 탐지 시스템을 피하기 위해 공격 도구를 지속적으로 조정하여 이 그룹을 지속적이고 우려스러운 위협으로 만듭니다.
핵 인프라를 표적으로 삼을 때 사이드와인더는 공장 규정 또는 운영과 관련된 내용을 담고 있는 경우가 많은 맞춤형 사기 이메일을 사용합니다. 이러한 이메일을 열면 해커가 민감한 운영 데이터 연구 문서 및 인사 정보에 액세스할 수 있도록 허용하는 악성 코드 계열인 'Curry'가 활성화될 수 있습니다.
또한 스리랑카산 네팔산 미얀마산 인도네시아산 필리핀산도 사이드윈더의 목표 목록에 포함되어 있습니다.
스프링 드래곤 브리지 테트리스 팬텀 브리지 허니마이트 브리지 라자러스 브리지 미스테리어스 엘리펀트...와 같은 다른 네트워크 공격 그룹도 동남아시아와 APAC 전반의 여러 국가를 대상으로 정교한 다양한 방법으로 APT 브리지 네트워크 공격 캠페인을 수행했습니다.
Kaspersky,에 따르면 지난 10년 동안 연구자들은 동남아시아 정부 기관을 공격하는 데 사용되는 Spring Dragon 그룹 자체의 악성 코드 1 000개 이상을 발견했습니다.
의도적인 사이버 공격으로부터 보호하기 위해 Kaspersky는 조직이 보안 취약점을 정확하게 감지하고 익숙한 전략에 신속하게 대응하고 적시에 처리하는 데 집중할 것을 권장합니다. 또한 다음과 같은 몇 가지 조치가 있습니다.
- 해커가 네트워크 시스템에 침입하기 위해 취약점을 악용하는 것을 방지하기 위해 사용하는 모든 장치에서 항상 소프트웨어를 업데이트하십시오.
- 인프라 및 디지털 자산에 대한 포괄적인 사이버 보안 검토를 수행하여 숨겨진 취약점을 발견하고 이를 통해 시스템 외부 및 내부 보호 계층 모두의 취약점을 극복합니다.
- 모든 규모 조직 및 분야에 적합한 EDR 및 XDR 레벨의 실시간 보호 기능 위협 모니터링 및 조사-피드백 기능을 제공하는 고급 밀라드 제품 라인에 속하는 솔루션을 사용합니다.
- 정보 보안 팀(InfoSec)에 조직을 겨냥한 위협에 대한 통찰력을 제공합니다.
