최근, Nobelium해커그룹의 새로운 악성 코드인 Ceeloader가 발견되었다. Nobelium 해커그룹은 APT29 또는 CozyBear 등으로 불리며, 러시아의 연방 대외 정보국을 배후로 두고 있는 것으로 알려져 있다. 그리고 이 그룹은 작년 미국의 SolarWinds 공급망 공격의 배후로 추정된다.
Ceeloader 악성코드는 Cobalt Strike BEACON 에 의해 사용자 PC에 설치되며, 다운로더의 동작을 수행한다.
출처
[1] Mandiant (2021.12.07) - Suspected Russian Activity Targeting Government and Business Entities Around the Globe
https://www.mandiant.com/resources/russian-targeting-gov-business
'최신 보안 동향' 카테고리의 다른 글
| 미 국무부 iPhone에서 Pegasus Spyware 발견 (0) | 2021.12.07 |
|---|---|
| 랜섬웨어 공격으로 중단된 DMEA (0) | 2021.12.07 |
| MS의 Nickel 해커그룹 사이트 압수 (0) | 2021.12.07 |
| Microsoft Defender Antivirus에서 오탐지 정황 발견 (0) | 2021.12.01 |
| HTML Smuggling 기법을 활용한 피싱 공격 급증 (0) | 2021.12.01 |