머숨 미러

안랩·국가사이버안보센터(NCSC) 지능형 지속 공격(APT) 추적 보고서 국내 최대 이동통신회사 SK텔레콤에 대한 대규모 해킹 사건이 발생한 지 한 달이 지났다. 겹겹이이 쌓여있는 이 회사 서버 망을 뚫고 2500만

n.news.naver.com

'TA-ShadowCricket’이라는 중국 연관성이 의심되지만 중국 지원여부가 불확실한 조직으로, 활동한 지는 10여년 되었고 안랩이 추적한건 2023년부터임.

주로 외부에 노출된 윈도우서버 원격접속이나 MS SQL서버를 침투하고, 이렇게 침투한 곳이 2천 군데가 넘음

이 조직은 같은 이름의 IRC 서버를 운영하고 있고 안랩은 이 과정에서 국가별 피해 IP를 알 수 있었는데 IP 기준 중국 895대, 한국 457대, 인도 98대, 베트남 94대, 대만 44대, 독일 38대, 인도네시아 37대, 태국 31대, 미국 25대임.

특이하게도 해킹한 뒤에 금전이나 그외에 다른 것을 전혀 요구하지 않고 있고 다크웹에 정보를 유출하지도 않았음.

추후 유사시 디도스 공격등을 위해 일부러 조용히 있는 것으로 추정하고만 있음.

- dc official App

[📺뉴스] 안랩 ASEC와 국가사이버안보센터(NCSC)가 발표한 보고서