북한 사이버 그룹, 정권의 군사 및 핵 프로그램을 발전... 노트

북한 사이버 그룹, 정권의 군사 및 핵 프로그램을 발전시키기 위해 세계적인 정찰 캠페인 수행

FBI와 그 파트너들은 북한 정찰총국(RGB) 3국, 즉 Andariel로 알려진 그룹의 지속적인 사이버 정찰 활동에 대한 경고를 발행합니다. 이 그룹은 방위, 항공우주, 원자력 및 엔지니어링 엔티티를 표적으로 하여 평양의 군사 및 원자력 프로그램을 위해 민감한 기술 정보를 획득합니다. 이 그룹은 피싱 캠페인을 수행하고 Log4j와 같은 소프트웨어 취약점을 악용하여 네트워크에 초기 액세스를 얻습니다. 그들은 맞춤형 맬웨어 임플란트와 오픈 소스 툴링을 사용하여 측면 이동, 데이터 탈취 및 원격 액세스를 수행합니다. 이 그룹은 미국 의료 기관에 대한 랜섬웨어 공격을 통해 운영 자금을 조달합니다. 중요 인프라 조직은 취약점을 패치하고 웹 서버를 웹 쉘에서 보호하며 인증 및 원격 액세스 보호를 강화할 것을 권고합니다. 이 그룹의 피해자 목록에는 중전차, 전투기, 잠수함, 원자력 발전소 및 선박 건조 기술이 포함됩니다. 이 그룹의 기술은 MITRE ATT&CK 프레임워크와 일치하여 탐색, 악용 및 실행을 포함합니다. 이 고지문을 공유함으로써 저자 기관들은 Andariel의 악의적인 사이버 정찰 활동에 대항하여 방어하는 데 도움이 되고자 합니다.