최근, 보안 업체 Mandiant는 중국의 해킹 그룹 APT41이 지난해 5월부터 최소 6개의 미국 주 정부기관 네트워크에 침투한 사실을 발표했다.
Mandiant에 따르면, APT41은 주로 ASP.NET 역직렬화 공격을 이용했으며, 미국 농업 종사자들을 위한 앱 USAHerds의 제로데이 취약점 또한 이용했다고 알렸다.
또한, 해당 보안 업체는 공격자들이 개인 식별 정보(PII)를 유출하는 정황을 관찰했지만, 그것을 최종적인 공격의 목표로 보기는 어렵다고 언급했다.
출처
[1] Mandiant (2022.03.08) - Does This Look Infected? A Summary of APT41 Targeting U.S. State Governments
https://www.mandiant.com/resources/apt41-us-state-governments
'최신 보안 동향' 카테고리의 다른 글
| 러시아 방산업체 Rostec을 노린 DDoS 공격 (0) | 2022.03.14 |
|---|---|
| 다시 유행하고 있는 Qakbot 악성코드 (0) | 2022.03.14 |
| 400대 이상의 러시아 CCTV를 해킹한 어나니머스 그룹 (0) | 2022.03.11 |
| Middlebox를 이용한 새로운 DDoS 공격 발견 (0) | 2022.03.10 |
| 국내 대기업 사이버 공격 사건, 정보 유출 주의 (0) | 2022.03.08 |