RSS 사이버와이어 데일리
팔로우
이 참새는 이동하지 않아. [연구 토요일]
Bitdefender의 기술 솔루션 이사인 Martin Zugec가 "FamousSparrow APT, 아제르바이잔 석유 및 가스 산업을 표적으로 삼다"에 대해 논의합니다. Bitdefender 연구원들은 중국과 연계된 FamousSparrow 그룹이 아제르바이잔의 석유 및 가스 회사를 표적으로 삼은 지속적인 사이버 스파이 캠페인을 발견했으며, 이는 남캅카스 지역의 중요 에너지 인프라에 대한 관심이 증가하고 있음을 강조합니다. 공격자들은 탐지를 회피하고 지속성을 유지하도록 설계된 정교한 DLL 사이드로드 기법을 통해 여러 달에 걸쳐 동일한 취약한 Microsoft Exchange 서버를 반복적으로 악용했으며, Deed RAT 및 Terndoor 멀웨어의 진화된 버전을 배포했습니다. 이 작전은 FamousSparrow의 적응성과 지속성을 강조하며, 고급 위협 행위자들이 취약점이 완전히 해결되고 액세스가 차단될 때까지 어떻게 지속적으로 도구를 개선하고 손상된 환경으로 복귀하는지를 보여줍니다.연구 및 임원 브리핑은 다음에서 찾을 수 있습니다.FamousSparrow APT, 아제르바이잔 석유 및 가스 산업을 표적으로 삼다