2024년 아시아 태평양 지역 APT 위협 환경: 사이버 공격의 모호한 경계

TeamT5는 아시아 태평양 인텔리전스를 제공하는 선도적인 브랜드입니다. 이 글에서는 2024년 아시아 태평양 지역의 고급 지속 위협(APT) 환경을 요약하고, 연간 관찰 결과를 제공할 뿐만 아니라 2024년에 주목해야 할 사이버 위협을 지적합니다.

이 글은 주요 통계를 요약한 발췌 버전입니다. 전체 위협 인텔리전스 보고서를 얻으려면 하단의 양식을 작성하여 "2024년 아시아 태평양 지역 APT 위협 환경: 사이버 공격의 모호한 경계" 보고서를 받아보실 수 있습니다.

2024년 위협 통계: 데이터 및 관찰 결과

2024년 11월 말까지 TeamT5는 30개의 새로운 취약점이 실제 환경에서 악용되는 것을 적극적으로 추적했으며, 42개국에 걸쳐 약 500건의 공격 작전을 추적했습니다. 이는 73개의 알려진 적대 세력과 200개 이상의 악성 소프트웨어/해킹 도구가 사용된 것으로 확인되었습니다.

또한 9개국에서 45개의 피해 기관이 침해된 것을 확인하고 신뢰할 수 있는 파트너를 통해 알리려고 노력했습니다. 그리고 고객을 위해 33건의 사고 대응 사례를 지원했습니다. 이 모든 데이터가 우리의 인텔리전스 보고서에 기여하고 있다고 상상할 수 있습니다. 일반적으로 말하자면, 대부분이 증가하는 경향을 보이고 있습니다.

TeamT5는 실제 환경에서의 취약점 악용 공격을 적극적으로 추적하고 있습니다. 2024년에는 TeamT5가 30건의 광범위한 공격을 추적했으며, 21개국에 걸쳐 약 400개의 피해 호스트가 침해된 것으로 확인되었습니다.

우리는 그 중 5개가 이메일 시스템 관련이고 14개가 엣지 디바이스를 악용하고 있다는 점을 강조하고 싶습니다. 이는 위협 행위자들이 대상에 접근하기 위한 높은 우선순위를 나타냅니다. 또한 우리의 연구에 따르면 EtherBei(일명 Flax Typhoon)가 이러한 취약점을 채택하는 가장 활발한 위협 행위자로 나타났습니다.

연구 과정에서 일부 위협 행위자들이 GobRAT, NatWalk, GenSeven과 같은 악성 소프트웨어를 심어 봇넷 또는 이른바 '작전 중계 박스 네트워크'를 구축한 것도 발견했습니다.

마지막으로, FortiManager, Versa Director, Palo Alto Firewall 등과 같은 엣지 디바이스의 관리 서비스가 더 많이 악용되는 경향도 있습니다. 이는 위협 행위자가 하나의 디바이스를 침입함으로써 여러 기관을 손상시킬 수 있다는 것을 의미합니다. 우리는 이것이 관리 서비스 제공업체나 대기업이 주의해야 할 위협이라고 생각합니다.