ÇØÄ¿Áî´º½º / ÇØÄ¿´ëÇÐ

Donation bitcoin(±âºÎ¿ë ºñÆ®ÄÚÀÎ ÁÖ¼Ò)

¡¡
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
¡¡
±âºÎÇϽŠºñÆ®ÄÚÀÎÀº "º¸¾È Ãë¾à °èÃþ"À» À§ÇØ »ç¿ëµÇ°í ÀÖ½À´Ï´Ù.
¡¡
¡¡

Donation bitcoin(±âºÎ¿ë ºñÆ®ÄÚÀÎ ÁÖ¼Ò)

¡¡
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
¡¡
±âºÎÇϽŠºñÆ®ÄÚÀÎÀº "º¸¾È Ãë¾à °èÃþ"À» À§ÇØ »ç¿ëµÇ°í ÀÖ½À´Ï´Ù.
¡¡

°øÁö

¡¡

1. MS ¿§Áö ºê¶ó¿ìÀú¿¡¼­ÀÇ °æ°íâÀº 'À©µµ¿ì µðÆæ´õ'¸¦ ²ô½Ã¸é µË´Ï´Ù.

             'À©µµ¿ì µðÆæ´õ ²ô±â'

2. Å©·Ò ºê¶ó¿ìÀú·Î Á¢¼Ó½Ã ³ª¿À´Â ¾Ç¼ºÄÚµå °æ°íâÀº ±¸±Û Å©·ÒÀÇ ¿¡·¯, Áï ¿ÀŽ(ŽÁö ¿À·ù)À̹ǷΠ¹«½ÃÇÏ½Ã¸é µË´Ï´Ù.

3. ÀÌ »çÀÌÆ®´Â ¾ÈÀüÇÏ¸ç ±ú²ýÇÏ´Ù´Â °ÍÀ» ¾Ë·Á µå¸³´Ï´Ù.

4. ¹«°íÇÑ »çÀÌÆ®µé¿¡ ´ëÇÑ °ø·æ ±â¾÷ ºê¶ó¿ìÀúµéÀÇ ¹«Â÷º°ÀûÀÎ 'ŽÁö ¿À·ù ȾÆ÷'°¡ »ç¿ëÀÚµéÀÇ Á¤º¸ °øÀ¯ÀÇ ÀÚÀ¯¸¦ ħÇØÇÏ°í ÀÖ½À´Ï´Ù. ÀÌ¿¡ ´ëÀÀÇÏ¿© ÀÌ ±â¾÷µéÀ» »ó´ë·Î ¼Ò¼ÛÀ» ÁغñÇÏ°í ÀÖ½À´Ï´Ù.

¡¡

  ¢Æ   [ÇØÄ¿´ëÇÐ - hackers college]   ¢Æ  

ÀÛ¼ºÀÚ: ÇØÄ¿Áî´º½º
À帣: º¸¾È
2022/8/23(È­)
Á¶È¸: 226
¸Çµð¾ðÆ®, ·¯ ÇØÄ¿ APT29ÀÇ »õ·Î¿î Àü¼ú °ü·Ã º¸°í¼­ °ø°³  


º¸¾È ±â¾÷ ¸Çµð¾ðÆ®°¡ ¼Ö¶óÀ©Áî °ø±Þ¸Á °ø°ÝÀÇ ¹èÈÄÀÎ ·¯½Ã¾Æ APT29 ÇØÄ¿ Á¶Á÷ÀÌ »ç¿ëÇÏ´Â »õ·Î¿î Àü¼ú°ú ±â¼ú¿¡ ´ëÇÑ º¸°í¼­¸¦ °ø°³Çß´Ù.

¸Çµð¾ðÆ® Á¶»ç¿¡ µû¸£¸é, APT29´Â »õ·Î¿î Àü¼úÀ» »ç¿ëÇØ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® 365(Microsoft 365)¸¦ Á÷Á¢ °Ü³ÉÇÏ°í ÀÖ´Â °ÍÀ¸·Î È®ÀεƴÙ.

ƯÈ÷ APT29´Â ºÏ´ë¼­¾çÁ¶¾à±â±¸(NATO) ȸ¿ø±¹¿¡ ¿µÇâÀ» Áְųª ±ä¹ÐÇÑ °ü°è¸¦ ¸Î°í ÀÖ´Â Á¶Á÷À» Æ÷ÇÔÇÑ ÀÌÀü ÇÇÇØ Á¶Á÷µéÀ» ´ë»óÀ¸·Î °ø°ÝÀ» ¼öÇàÇß´Ù. À̹ø ¸Çµð¾ðÆ® Á¶»çÀÇ ÀϺΠ³»¿ëÀº ´ÙÀ½°ú °°´Ù.

¸Çµð¾ðÆ®°¡ °üÂûÇÑ APT29ÀÇ »õ·Î¿î Àü¼ú Áß ¸ÞÀÏ Ç׸ñ¿¡ Á¢±ÙÇÒ ¶§¸¶´Ù »ç¿ëÀÚ ¿¡ÀÌÀüÆ® ¹®ÀÚ¿­, ŸÀÓ½ºÅÆÇÁ(Timestamp), IP ÁÖ¼Ò¿Í »ç¿ëÀÚ¸¦ ±â·ÏÇÏ´Â ¡®¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ÆÛºä °¨»ç(Purview Audit)¡¯¸¦ ºñÈ°¼ºÈ­ÇÑ °ÍÀº ƯÈ÷ ÁÖ¸ñÇÒ ¸¸ÇÏ´Ù.

ÇØ´ç ¶óÀ̼¾½º´Â ƯÁ¤ ¸ÞÀÏÇÔÀÇ °ø°ÝÀÚ Á¢±Ù ¿©ºÎ¸¦ È®ÀÎÇÏ°í ³ëÃâ ¹üÀ§¸¦ °áÁ¤ÇÏ´Â µ¥ Áß¿äÇÑ ·Î±× ¼Ò½ºÀÌ´Ù. APT29´Â Á¢±Ù ±ÇÇÑÀ» ¾ò°í ÀÌ ¶óÀ̼¾½º¸¦ ºñÈ°¼ºÈ­ÇÔÀ¸·Î½á ÇØ´ç ¸ÞÀÏÇÔ¿¡ Á¢±ÙÇÑ ÈçÀûÀ» ¼û±æ ¼ö ÀÖ´Ù.

APT29ÀÇ ¶Ç ´Ù¸¥ Àü¼ú·Î ¡®¾ÖÀú ¾×Ƽºê µð·ºÅ丮(Azure Active Directory)¡¯¿¡¼­ ´ÙÁß ÀÎÁõ(ÀÌÇÏ MFA)¿¡ ´ëÇÑ ÀÚü µî·Ï ÇÁ·Î¼¼½º¸¦ È°¿ëÇÏ´Â ¹æ½ÄÀÌ ÀÖ´Ù.

ÇÑ ¿¹·Î, APT29´Â È®ÀεÇÁö ¾ÊÀº ¹æ¹ýÀ» ÅëÇØ ¾òÀº À̸ÞÀÏ »ç¼­ÇÔ ¸ñ·Ï¿¡ ´ëÇØ ºñ¹Ð¹øÈ£ ÃßÃø °ø°ÝÀ» ÁøÇàÇØ »ý¼ºµÅ ÀÖ¾úÁö¸¸ ÇÑ ¹øµµ »ç¿ëµÇÁö ¾ÊÀº °èÁ¤ÀÇ ºñ¹Ð¹øÈ£¸¦ Å»ÃëÇÏ´Â µ¥ ¼º°øÇß´Ù. °èÁ¤ÀÌ ÈÞ¸é »óÅ¿´±â ¶§¹®¿¡ ¾ÖÀú AD(Azure AD)´Â APT29°¡ MFA¸¦ µî·ÏÇϵµ·Ï ¿äûÇß´Ù. MFA µî·Ï ÀÌÈÄ, À̵éÀº ÇØ´ç °èÁ¤À» »ç¿ëÇØ ÀÎÁõ ¹× MFA¿¡ ¾ÖÀú AD¸¦ »ç¿ëÇÏ´Â Á¶Á÷ÀÇ VPN ÀÎÇÁ¶ó¿¡ Á¢±ÙÇÒ ¼ö ÀÖ¾ú´Ù. »ç¿ëÇÏ´Â Á¶Á÷ÀÇ VPN ÀÎÇÁ¶ó¿¡ Á¢±ÙÇÒ ¼ö ÀÖ¾ú´Ù.

ÇÑÆí, ¸Çµð¾ðÆ®ÀÇ APT29 ±×·ì º¸°í¼­ÀÇ ±¸Ã¼ÀûÀÎ ³»¿ëÀº ¸Çµð¾ðÆ® ¿µ¹® ºí·Î±×¸¦ ÅëÇØ È®ÀÎÀÌ °¡´ÉÇÏ´Ù.

  À̸§   ¸ÞÀÏ   °ü¸®ÀÚ±ÇÇÑÀÓ
  ³»¿ë ÀÔ·Ââ Å©°Ô
                    ´äº¯/°ü·Ã ¾²±â Æû¸ÞÀÏ ¹ß¼Û ¼öÁ¤/»èÁ¦     ÀÌÀü±Û ´ÙÀ½±Û    
¹øÈ£À帣Á¦ ¸ñÀÛ¼ºÀÏ
8400 º¸¾È    Æ®À§ÅÍ¿¡¼­ À¯ÇàÇÏ´Â 8°¡Áö »ç±â ¹æ¹ý 2022/08/23
8399 º¸¾È    ÇØÄ¿ ¼¼·ÂÀÇ »çÀ̹ö °ø°Ý, ¿ìÁÖ »ê¾÷ À§Çù¡¦º¸¾È Ç¥ÁØ µµÀÔ ½Ã±Þ¼º 2022/08/23
8398 º¸¾È    ¸Çµð¾ðÆ®, ·¯ ÇØÄ¿ APT29ÀÇ »õ·Î¿î Àü¼ú °ü·Ã º¸°í¼­ °ø°³ 2022/08/23
8397 Ä÷³, º¸¾È    ¼ö¸íÁֱ⠰üÁ¡ÀÇ Àΰ£¡¤±â°è ÀÎÁõÀÌ ÇÊ¿äÇÏ´Ù 2022/08/22
8396 º¸¾È    Æí¸®ÇÑ ½º¸¶Æ®½ÃƼ ¼Ó Ä¿Áö´Â º¸¾È À§Çù 2022/08/22
8395 º¸¾È    ±¹°¡ Áö¿ø ÇØÄ¿ Á¶Á÷¿¡ ´ëÀÀÇϱâ À§ÇØ ±º¿¡¼­ ¹è¿ï ¼ö ÀÖ´Â °Í 2022/08/22
8394 ÇØÄ¿    À̶õ ÇØÅ· ±×·ì UNC3890, À̽º¶ó¿¤ ÇؿÀǷᡤÁ¤ºÎ¡¤¿¡³ÊÁö Á¶Á÷ °ø°Ý 2022/08/22
8393 ¿µÈ­    ¹®¼­ ÆÄÀϵµ Á¶½ÉÇØ¾ß ÇÑ´Ù°í? ¡®¿ì¿µ¿ì¡¯µµ °ñÄ¡ ¾ÆÇÁ°Ô ÇÑ ÇØÅ· 2022/08/22
8392 º¸¾È    ¼Õ³¡ÀÇ ÀüÀï »çÀ̹ö ÇØÅ·, ÀÎÀç¾ç¼ºÀ¸·Î ¹éÀü¹é½Â 2022/08/22
8391 ÇØÅ·    ¿ÍÅÇ·¦½º, ¡°SiegedSec ÇØÅ·? º»»ç ¾Æ´Ñ ¿ÂÇÁ·¹¹Ì½º ȯ°æ °í°´ °ø°Ý¡± 2022/08/22

 
¸ñ·Ï