2022년 1월 17일에 시작된 일련의 피싱 캠페인의 일환으로 러시아 정부가 후원하는 위협 행위자가 외교 및 정부 기관을 표적으로 삼는 것이 관찰되었습니다. 위협 인텔리전스 및 사고 대응 회사인 Mandiant는 공격을 APT29(Cozy Bear라고도 함)로 추적된 해킹 그룹으로 돌렸으며 승무원과 관련된 일부 활동은 노벨륨 (UNC2452/2652라고도 함)이라는 이름을 할당했습니다. Mandiant 는 지난주에 발표된 보고서에서 "최신의 스피어 피싱은 전 세계 정부로부터 외교 및 외교 정책 정보를 얻으려는 APT29의 지속적인 관심을 보여줍니다." 라고 말했습니다. 초기 액세스는 다른 외교 기관의 합법적이지만 손상된 이메일 주소를 사용하여 행정 통지로 가장한 스피어 피싱 이메일을 통해 지원되었다고 합니다. 이러한 이메일에는 ROOTSAW( EnvyScout 이라고도 함) 라는 HTML 드롭퍼 첨부 파일이 포함되어 있습니다. 이 첨부 파일은 열릴 때 대상 시스템에서 BEATDROP...
#APT29
#피싱
#파일
#정부
#이메일
#위협
#운영
#외교
#Mandiant
#행위자
원문링크 : 유럽, 아메리카 및 아시아의 외교 기관을 노리는 러시아 해커
네이버 블로그
티스토리
커뮤니티