• 목록
• 글쓰기
• 게시판 리스트 옵션
  • 수정
  • 삭제

ONECONNECT

여러분님을 위한 뉴스레터, 에쓱-케어입니다!매달 새로운 IT보안 소식을 여러분님께 배달해드립니다 :)피드백하기 | 구독하기 위장전술에 능한 APT 그룹, 카멜겡(ChamelGang)



사이버 보안하면 항상 함께 따라다니는 형용사하면 바로 “고도화된”이 떠오르는데요.최근 중국 및 북한 연계의 APT공격그룹이 ‘고도화된’ 양상을 띄고 있습니다.보통 우리가 알고 있는 APT공격그룹의 공격 양상은 △내부 및 외부 침투 △피싱메일 등 지속적인 해킹 공격을 통해 기업의 큰 파급효과를 띄는 경우가 대부분이었습니다.하지만 최근 북한 ONECONNECT 및 중국 연계의 APT 공격그룹의 공격형태는 ‘본질을 흐리는’ 방식을 취하고 있습니다.그 중 카멜겡(ChamelGang)이 이런 방식으로 공격하고 있습니다. 그들은 이름에서 유래된 것처럼 ‘카멜레온’과 같은 특성으로 ‘위장전술’에 가까운 보안위협을 가합니다.본질을 흐리는 그들의 공격방식​센티넬원(SentinelOne)과 레코디드퓨처(Recorded Future)는 카멜겡(ChamelGang)에 대해 3년 간 행적을 추적하였으며, 크게 아래 두 가지 사건에 주목하였습니다.​1) 2022년의 브라질 대통령실(Presidency of Brazil) 해킹사건2) 전인도의학연구소 (AIIMS)해킹 사건​결론적으로는 해당 사건 카멜겡(ChamelGang)에서 자행한 CatB ONECONNECT Ransomware (캣비 랜섬웨어)와 연관된 것으로 나타났으며, 당시에는 별개의 랜섬웨어 사건으로 알려져 있었습니다. 이와 같이 카멜겡(ChamelGang)은 ‘랜섬웨어’라는 큰 이슈를 전면에 내세워 대중을 혼돈시킨 뒤, 실제 본인들의 목적을 달성하는 행태를 보이고 있습니다.북한 APT 공격그룹 라자루스(Lazarus Group)의 하위 그룹인 안다리엘(Andariel) 또한 이와 같이 방식을 취하는 것으로 밝혀졌는데요.보안에 관심이 있는 분이라면 안다리엘 집단이 여러 랜섬웨어 캠페인과 연계되어 있다는 걸 아실 겁니다.이들은 금융적 이익과 ONECONNECT 파괴를 동시에 추구하며, Jetico BestCrypt와 Microsoft BitLocker와 같은 도구를 사용해 북미, 남미, 유럽의 다양한 산업을 공격했던 것으로 밝혀져 있습니다.국내는 과연 안전할까?​현재 남미, 서아시아 등 여러 해외 국가를 타깃으로 공격활동을 벌이고 있습니다.하지만 말씀드린 바와 같이 이들은 북한 및 중국과 연계된 APT공격그룹으로, 해외를 테스트배드로 삼아, 국내 기업 및 공공을 타깃으로 막대한 보안위협을 가할 가능성이 다분할 것으로 생각됩니다.APT그룹의 공격에 대한 자세한 내용을 ONECONNECT 담은 보고서는 아래 링크를 클릭하셔서 신청하시면 전달 드리도록 하겠습니다.본 보고서를 받아보시고, 기업의 선제적 대응 및 방안을 마련해보시기 바랍니다.리포트 신청하기센티넬원 공식 축제, OneConnect 2024 Seoul 개최 ????



7월 10일! 센티넬원 공식 축제인 'OneConnect 2024'가서울 여의도에서 열렸습니다????????​본 행사는 글로벌 행사로 매년 해외에서 진행하던 행사로이번에는 한국에서 열리게 되었습니다.이번 행사에는 200여 명이 참관하였으며, AI, 초자동화, XDR, 로그 분석, 클라우드 네이티브 애플리케이션 보호의 융합 ONECONNECT 등 주요 보안이슈를 주제로 세션이 진행되었습니다.​자세한 내용은 아래 링크를 참조바랍니다 :) 행사 내용 확인하러 가기​



????SK쉴더스, 2024년 상반기 보안트렌드 발표...네트워크 장비 취약점 공격, 지난해 대비 2배이상 증가” 더보기SK쉴더스에서 AI LLM보안 대응전략을 제시하는 세미나에서 2024년 상반기 주요 보안 트렌드 분석 결과를 발표했습니다. SK쉴더스는 가상자산 탈취, 딥페이크 해킹 공격 등이 2024년 상반기에 화제가 되었다고 말하며, 업종별 침해사고 발생 통계 설명에서는 금융업을 ONECONNECT 대상으로 한 침해사고가 가장 높았다고 밝혔습니다. 자세한 내용은 더보기를 통해 확인해보시기 바랍니다.​????웹과 앱을 노린 보안 위협 6가지...디도스 공격, 제로데이 취약점, API 보안 위협 등 더보기클라우드플레어에서 발표한 보고서에 따르면 2023년 4월부터 12개월 간의 공격 유형을 살펴본 결과 디도스 공격, 제로데이 취약점 공격, 쿠키 동의 위험, API 보안 위협이 두드러지게 나타났다고 밝혔습니다.이에 대해 클라우드 플레어는 증가하는 공격면을 보호하면서 복잡성을 줄이기 위해서는 ONECONNECT 사용자, 앱, API, 네트워크 전반에 대한 보호 기능을 클라우드 연결성을 통해 통합해야 한다고 강조했습니다. ​



​이번 달 뉴스레터는 어떠셨나요?아래 '피드백하기'를 통해 여러분님의 생각을 남겨주세요!​피드백하러 가기​✅ 지난 뉴스레터를 더 보고 싶다면 [에스케어 뉴스레터 바로가기]​✅ 에스케어의 뉴스레터를 지인들에게 [추천]해주세요!㈜에스케어서울특별시 영등포구 국제금융로 6길 33 여의도동 맨하탄빌딩 1331호​















​​