[로이슈 편도욱 기자] 안랩 ASEC(AhnLab SEcurity intelligence Center)과 국가사이버안보센터(NCSC)가 중국과 연관된 것으로 추정되는 APT 그룹 ‘TA-ShadowCricket’의 최근 사이버 공격 활동을 공동으로 추적·분석한 APT 그룹 추적 보고서를 발표했다.
안랩 관계자는 "‘TA-ShadowCricket’은 2012년 경부터 활동을 시작한 것으로 추정되며, 중국 연관성이 의심되나 국가 지원 여부는 불확실한 APT 공격 그룹이다"라며 "이들은 관련 정보가 거의 없어 보안 업계에서도 상대적으로 주목을 받지 않았던 조직이다"라고 전했다.
이번 보고서에는 안랩과 NCSC가 2023년부터 최근까지 ‘TA-ShadowCricket’의 활동을 공동으로 추적한 결과가 담겨 있다.
이번 분석에서 ‘TA-ShadowCricket’은 외부에 노출된 윈도우 서버의 원격 접속(RDP) 기능이나 데이터베이스 접속(MS-SQL)을 노려 시스템에 침투해, 전 세계 2천 대 이상의 감염된 시스템을 조용히 통제해오고 있었던 것으로 나타났다.
이 밖에도 보고서에는 해커들이 사용한 악성 프로그램의 종류, 감염 방식, 피해 범위 등 구체적인 정보가 포함돼 있다.
편도욱 로이슈 기자 toy1000@hanmail.net
안랩-NCSC, APT 그룹 ‘TA-ShadowCricket’ 관련 합동 추적 보고서 발표
기사입력:2025-05-23 18:24:58
<저작권자 © 로이슈, 무단 전재 및 재배포 금지>
로이슈가 제공하는 콘텐츠에 대해 독자는 친근하게 접근할 권리와 정정ㆍ반론ㆍ추후 보도를 청구 할 권리가 있습니다.
메일:law@lawissue.co.kr / 전화번호:02-6925-0217
메일:law@lawissue.co.kr / 전화번호:02-6925-0217
주요뉴스
핫포커스
투데이 이슈
투데이 판결 〉
베스트클릭 〉
주식시황 〉
| 항목 | 현재가 | 전일대비 |
|---|---|---|
| 코스피 | 2,698.97 | ▲1.30 |
| 코스닥 | 740.29 | ▲5.94 |
| 코스피200 | 359.69 | ▲0.70 |
가상화폐 시세 〉
| 암호화폐 | 현재가 | 기준대비 |
|---|---|---|
| 비트코인 | 147,873,000 | ▲613,000 |
| 비트코인캐시 | 565,000 | ▼500 |
| 이더리움 | 3,681,000 | ▲16,000 |
| 이더리움클래식 | 24,670 | ▲80 |
| 리플 | 3,108 | ▲10 |
| 이오스 | 896 | ▼7 |
| 퀀텀 | 2,920 | ▲9 |
| 암호화폐 | 현재가 | 기준대비 |
|---|---|---|
| 비트코인 | 147,977,000 | ▲513,000 |
| 이더리움 | 3,681,000 | ▲12,000 |
| 이더리움클래식 | 24,690 | ▲40 |
| 메탈 | 1,071 | ▲1 |
| 리스크 | 634 | ▼5 |
| 리플 | 3,107 | ▲7 |
| 에이다 | 966 | ▼3 |
| 스팀 | 197 | ▲0 |
| 암호화폐 | 현재가 | 기준대비 |
|---|---|---|
| 비트코인 | 147,900,000 | ▲620,000 |
| 비트코인캐시 | 565,000 | ▼1,000 |
| 이더리움 | 3,680,000 | ▲10,000 |
| 이더리움클래식 | 24,680 | ▲80 |
| 리플 | 3,106 | ▲9 |
| 퀀텀 | 2,922 | 0 |
| 이오타 | 264 | ▼1 |
오피니언 〉
