apt40

중국에 본사를 둔 해커 그룹인 APT40은 사이버 보안 공격에 신속하게 적응하는 놀라운 능력이 돋보입니다. 이들의 민첩성과 전문 지식을 통해 대상 조직의 방어를 우회하여 IT 보안 전문가에게 지속적인 과제를 안겨줄 수 있습니다. APT40: 강력한 사이버네틱 스파이 그룹 호주, 캐나다, 독일, 일본, 뉴질랜드, 한국, 영국 및 미국의 사이버 보안 기관은 APT40으로 알려진 중국과 연계된 사이버 스파이 그룹에 대한 공동 주의보를 발표했습니다. 이 그룹은 새로 공개된 보안 취약점을 공개한 지 몇 시간 또는 며칠 내에 악용할 수 있습니다. 신속한 변환 용량 Bronze Mohawk, Gingham Typhoon, Kryptonite Panda라고도 불리는 APT40은 취약성 개념 증명(PoC)을 표적화, 정찰 및 공격 작업으로 빠르게 전환하는 탁월한 능력을 입증했습니다. 역사와 소속 APT40은 최소 2011년부터 활동해 왔으며 아시아 태평양 지역의 기업을 표적으로 삼아 공격을 수행했습니다. 2021년 7월, 미국과 동맹국은 공식적으로 이 그룹을 중국 국가안전부(MSS)의 소행으로 지목하고 여러 구성원을 영업 비밀과 고가치 정보를 훔치기 위한 다년간의 캠페인을 벌였다고 기소했습니다. 사용된 공격 방법 APT40은 웹 셸을 배포하여 지속성을 설정하고 피해자 환경에 대한 액세스를 유지하는 것으로 알려져 있습니다. 또한 이 그룹은 명령 및 통제(C2) 목적으로 호주 웹사이트를 사용합니다. 널리…