中 보안업체는 최근 2021년 중국 전역에서 발생한 해외 APT 조직에 대한 연감을 발표했고, 주요 내용은 아래와 같다.

  1. APT 공격 동향 개요 : 최근 몇 년 간 사이버 공간 보암 위협은 엄청난 변화를 겪었고, 보안 연구기관에서 국가 배경을 가진 APT  공격이 점점 더 많이 노출되고 있다. 국가가 지원하는 APT 공격은 고도의 복잡성, 은닉성의 특징을 가지고 있으며 일반적으로 정부 기관의 국가 기밀, 기업의 과학 및 기술 정보 도용, 네트워크 기반 시설 파괴 등 강력한 정치 경제적 목적을 갖고 있다. 사이버 공간 보안의 패턴은 끊임없이 변화하지만 안개 뒤에 숨겨진 것은 종종 국가 간 게임과 경쟁이다. 국제 정치 및 경제 상황의 변화와 中의 국제적 위상이 지속적으로 높아짐에 따라 우리나라 정치, 경제, 군사, 과학, 인공 지능 등 中의 주요 부대와 핵심 기반 시설을 겨냥한 APT 공격의 경향은 날로 심화되고 있다.
  2. 일반적인 APT 조직 활동에 대한 간략한 설명 : 전세계 APT 공격 동향을 파악하고 신속하고 효율적으로 대응하기 위해 中 보안업체 NDR 팀은 APT 공격을 수행하는 총 30개의 활성화된 공격 조직을 오랫동안 추적해왔다. 이중 中을 겨냥한 APT 조직에 집중하여 동북아, 남아시아, 서아시아, 동유럽 및 중동 등 아래 그림과 공격 활동에 중점을 줌 조직을 모니터링하고 추적 및 분석했다. 이에 보고서에서는 동남아시아에서 가장 유명한 OceanLotus, 남아시아 BITTER 등에 대한 분석을 발표했다.
  3.  2021년 모니터링 결론 :  NDR 보안분석 팀은 2021년 까지 수십 개의 APT 조직에 대한 연중 모니터링, 지속적인 추적 및 연구 분석을 통해 다음과 같은 결론에 도달했다. 먼저 기술 수준이 높은 APT 조직은 공급망 공격, IoT 장치등을 사용하는 등 보다 수준높은 공격 방법을 채택하여 공격 탐지를 더욱 어렵게 만든다. 또한 점점 더 많은 APT 공격이 공통 공격 프레임워크를 사용하므로 공격 이벤트를 특성화하기가 더어려워진다. 또한 사회공학적 피싱 공격은 저렴한 비용과 높은 유연성으로 인해 다양한 APT 조직에서 사용했다. 그리고 백신 탐지 우회를 위해 공격 대기 시간을 늘리는 등 풍부한 예비 도구와 공격 체인을 업그레이드 할 것으로 보여진다.
  4. 2022년 전망 : NDR 팀은 2022년 APT 공격이 기존 모니터링 방법을 처리 하기 위해 다단계를 거치고 공급망 공격, IoT 장치 사용 등 더 많은 방법을 사용할 것으로 바라봤다.

 

 

[출처 : 中 보안매체 / 1.18.]