제로데이 사용 APT 등 새로운 수법들 발견
카스퍼스키랩이 급부상하고 있는 APT 위협에 관한 2015년 예측을 발표했다.
카스퍼스키랩의 글로벌 리서치 및 분석팀은 지난 몇 년간 ‘붉은 10월(RedOctober)’을 비롯한 플레임(Flame), 넷트레블러(NetTraveler), 미니듀크(MiniDuke), 에픽 털라(Epic Turla) 및 카레토/마스크(Careto/Mask) 등 가장 큰 규모의 지능형지속가능위협(Advanced Persistent Threat 이하, APT) 캠페인을 발견해 왔다.
현재 APT에서 가장 급부상하고 있는 위협은 ▲APT 공격 집단의 파편화 ▲사이버 범죄에 APT 방식의 공격 이용 ▲호텔 네트워크를 통해 기업 경영진을 대상으로 하는 공격 ▲향상된 회피 수법 ▲새로운 방법의 데이터 유출 시도 ▲위장술 사용 등이다.
APT 공격 집단의 파편화 = 작은 규모의 공격 집단의 수가 증가할수록 많은 기업들이 공격을 받을 수 있으며 큰 규모의 기업들은 광범위한 경로로부터 더 많은 공격을 받게 될 것으로 예상된다.
저작권자 © CCTV뉴스 무단전재 및 재배포 금지