Home > 전체기사
[카드뉴스] 2018년 주목해야 할 정부지원 해킹그룹 8
  |  입력 : 2018-03-03 15:12
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기










1. 팬시 베어(Fancy Bear)
-가명: APT28, 소파시, 스트론티움, 세드닛
-출신 국가: 러시아로 추정됨
-주요 타깃: 유럽 정부부처 등
-특기: 스피어 피싱
-관련 공격: 미국 민주당 공격, 국제육상경기연맹 공격, 독일 의회 공격

2. 라자루스 그룹(Lazarus Group)
-가명: 다크서울, 허밋
-출신 국가: 북한으로 추정됨
-주요 타깃: 남한, 미국, 금융기관
-특기: 사회공학적 공격, 소셜 미디어 공격
-관련 공격: 소니 공격, 암호화폐 거래소 공격, SWIFT 은행망 공격

3. 블루노로프(Bluenoroff)
-출신 국가: 북한으로 추정됨
-주요 타깃: 금융기관
-특이 사항: 라자루스의 하위 그룹, “사이버 세계의 물주”로 불림
-관련 공격: 암호화폐 해킹 공격, SWIFT 은행망 공격

4. 털라(Turla)
-가명: 스네이크, 베노머스 베어, 워터버그
-출신 국가: 동유럽으로 추정됨
-주요 타깃: 구소련 국가, 모스크바 주재 대사관
-특기: 사회공학적 공격, 워터링홀 공격
-관련 공격: 화이트 베어 공격(화이트 아틀라스의 일부 단계로 추정)

5. 샌드웜(Sandworm)
-가명: 블랙에너지, 일렉트럼, 이리디움
-출신 국가: 동유럽으로 추정됨
-주요 타깃: 우크라이나
-특기: 스피어 피싱, 공급망 공격
-관련 공격: 우크라이나 전력망 공격, 낫페트야 공격

6. 스카크러프트(Scarcruft)
-가명: 리퍼, 그룹123
-출신 국가: 북한으로 추정됨
-주요 타깃: 남한 정부, 군대, 방위산업
-특이 사항: 전략적인 웹 공격 수행, 통일, 탈북자 관련 웹사이트 겨냥
-관련 공격: 어도비 플래시 제로데이 공격

7. APT29
-가명: 코지 베어, 코지 듀크, 더 듀크스
-출신 국가: 동유럽 또는 러시아로 추정됨
-주요 타깃: 서유럽 정부, 외교 정책 부처
-특기: 정상 트래픽 가장해 네트워크에 은신
-관련 공격: 미국 대선 공격, 미국 민주당 해킹 공격, 미국 대선 후 스피어 피싱 공격

8. APT35
-가명: 뉴스캐스터, 차밍 키튼
-출신 국가: 중동, 특히 이란으로 추정됨
-주요 타깃: 사우디아라비아와 이스라엘
-특기: 소셜 네트워크를 통한 사회공학적 공격
[오다인 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)