보고서의 핵심 정보는 해커가 이전에 알려지지 않은 iOS 맬웨어를 사용한 "삼각 작전" 캠페인이 폭로되었다는 것입니다.
해커들은 사용자를 타깃으로 다양한 공격 트렌드를 전개하고 있습니다.
구체적으로, 카스퍼스키는 아시아 태평양 지역에서 활동하는 엘리펀트(Elephant) 그룹에 속한 새로운 위협 행위자, 미스터리어스 엘리펀트(Mysterious Elephant)를 발견했습니다. 최근 공격에서 이 그룹은 피해자의 컴퓨터에서 파일과 명령을 실행하고, 악성 서버로부터 파일이나 명령을 수신하여 감염된 시스템에서 실행할 수 있는 새로운 백도어를 사용했습니다.
또한, ScarCruft APT 그룹은 웹 표식(MOTW) 보안 메커니즘을 우회하는 새로운 감염 수법을 개발했습니다. 이러한 위협 행위자들의 끊임없이 진화하는 전술은 사이버 보안 전문가들에게 새로운 과제를 안겨줍니다.
APT 공격은 지리적으로 분산되어 있으며, 위협 행위자들은 유럽, 라틴 아메리카, 중동, 그리고 아시아 여러 지역을 중심으로 공격을 집중하고 있습니다. 지정학적 맥락을 지닌 사이버 스파이 활동은 이러한 활동을 지속적으로 촉진하는 요인으로 작용하고 있습니다.
"일부 위협 행위자는 소셜 엔지니어링과 같은 익숙한 전술을 사용하는 반면, 다른 위협 행위자들은 진화하여 툴킷을 개선하고 활동 범위를 확장했습니다. 더욱이, 트라이앵귤레이션 작전(Operation Triangulation)의 배후에 있는 자들과 같은 새로운 행위자들이 끊임없이 등장하고 있습니다. 글로벌 기업이 기존 및 새로운 위협으로부터 스스로를 보호하려면 위협 인텔리전스와 적절한 방어 툴에 대한 최신 정보를 파악하는 것이 매우 중요합니다. 카스퍼스키 글로벌 연구 및 분석 팀(GReAT)의 수석 보안 연구원인 데이비드 엠(David Emm)은 "분기별 평가는 APT 그룹에서 가장 중요한 동향을 파악하여 스스로를 보호하고 관련 위험을 완화할 수 있도록 설계되었습니다."라고 설명했습니다.
표적형 공격의 희생자가 되지 않기 위해, 카스퍼스키 연구원들은 다음과 같은 권장 사항을 제시합니다.
- 시스템 보안을 위해 운영 체제 및 기타 타사 소프트웨어를 최신 상태로 유지하십시오. 잠재적인 취약점과 보안 위험으로부터 보호하기 위해서는 정기적인 업데이트 일정을 유지하는 것이 필수적입니다.
- GReAT 전문가가 개발한 Kaspersky 온라인 교육 프로그램을 통해 최신 표적형 위협에 대처하는 방법을 사이버 보안 팀의 기술 수준을 높이세요.
- 엔드포인트 수준에서 사고를 탐지, 조사하고 신속하게 해결하려면 Kaspersky Endpoint Detection and Response와 같은 EDR 솔루션을 구축하세요.
- 전담 서비스는 지능형 공격에 대응하는 데 도움이 될 수 있습니다. 카스퍼스키 매니지드 디텍션 앤 리스폰스(Kaspersky Managed Detection and Response) 서비스는 공격자가 목표를 달성하기 전에 침입을 초기 단계에서 식별하고 차단하는 데 도움을 줄 수 있습니다.
[광고_2]
소스 링크
![[사진] 국회의장, 비투이마을 공공행정서비스센터 방문](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/7/1/d170a5e8cb374ebcae8bf6f7047372b9)
![[사진] 쩐 깜 투(Tran Cam Tu) 서기국 상임위원이 당위원회, 사무실, 당위원회, 기관 및 중앙기관과의 회의를 주재했습니다.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/7/1/b8922706fa384bbdadd4513b68879951)
댓글 (0)