악명 높은 그룹 APT15 (Flea, Nickel, Vixen Panda, Ke3chang, Royal Apt, Royal Dragon 및 UNC5174를 포함한 중국 지원 위협 행위자들은 작년 7 월과 3 월 사이에 다양한 부문에서 70 개가 넘는 고 부가가치 조직을 목표로 한 일련의 공격을 시작했습니다. 연구원들이 주로 ShadowPad Malware를 사용하는 사이버 스파이즈를 목표로하는이 광범위한 캠페인의 목표 중에는 AI 기반 보안 공급자 인 Sentinelone이었습니다.

Sentinelone의 위협 연구 ARM 인 Sentinelabs는 이러한 악의적 인 활동을 적극적으로 추적하고 있습니다. 그들은 Purplehaze라는 이름으로 분류하고 더 넓은 ShadowPad 작업의 일부로 식별합니다. 최근의 블로그 게시물에 자세히 설명 된 그들의 조사는 Sentinelone이 영향을받는 두 가지 구체적인 사례를 밝혀 냈습니다. 10 월에 발생한 첫 번째는 Purplehaze 활동과 관련이 있으며, 인터넷을 통해 액세스 할 수있는 Sentinelone 서버에서 “광범위한 원격 정찰”을 수행하는 위협 행위자가 특징입니다. 올해 초에 일어난 두 번째 사건은 ShadowPad Malware와 연결되어 있으며 SentinelOne 직원을위한 하드웨어 물류 관리를 담당하는 제 3 자 조직에 중점을 두었습니다.

물류 제공 업체의 침입을 발견하자 Sentinelone은 신속하게 행동했습니다. Sentinellabs 연구원들은“우리는 IT 서비스 및 물류 조직에 침입 세부 사항을 즉시 알렸다. 그들은 즉시 Sentinelone의 내부 인프라, 소프트웨어 및 하드웨어 자산에 대한 포괄적 인 조사를 시작했습니다. 이 철저한 검사는 Sentinelone의 직접 시스템 내에서“타협의 증거가 없음”을 발견했습니다.

You Might Also Like
브리짓은 길티기어 스트라이브 시즌 패스 2의 첫 번째 캐릭터입니다.
브리짓은 길티기어 스트라이브 시즌 패스 2의 첫 번째 캐릭터입니다.
Apple은 2022년과 2025년에 두 가지 증강 현실 장치를 준비합니다
Apple은 2022년과 2025년에 두 가지 증강 현실 장치를 준비합니다
PowerPoint 슬라이드에 발표자 노트를 추가하는 방법은 무엇입니까?
PowerPoint 슬라이드에 발표자 노트를 추가하는 방법은 무엇입니까?

직접적인 내부 타협의 부족에도 불구하고, Sentinelone은 물류 제공 업체를 목표로하는 공격자의 궁극적 인 목표를 불확실하게 유지합니다. 즉각적인 초점은 제 3 자 조직 자체 일지 모르지만, 중국의 위협 행위자들은 한 엔터티에서 발판을 설정하여 다운 스트림 조직으로 확장하는 전술로 유명합니다. 이러한 가능성은 여전히 ​​우려로 남아 있으며 사이버 위협의 상호 연결된 특성을 강조합니다.

  Roblox 계정을 만드는 방법은 무엇입니까?

SentinelOne과 같은 사이버 보안 공급 업체의 타겟팅은 회사가 현재 위협 환경에서 고소 된 측면으로 간주되는 것을 강조합니다. 사이버 보안 회사는 고객 보호에 중요한 역할, 다양한 네트워크 환경에 대한 깊은 가시성 및 악의적 인 운영을 방해하는 능력으로 인해 위협 행위자의 매력적인 목표입니다. Sentinelone 은이 점을 강조하면서“사이버 보안 회사는 보호 역할, 고객 환경에 대한 깊은 가시성 및 대적 운영을 방해하는 능력으로 인해 위협 행위자의 고가의 목표입니다.”

Sentinelone은 이러한 유형의 공격과 관련하여 사이버 보안 산업 내에서 투명성과 협력을 강화하고 있습니다. 이러한 사건을 공개적으로 공개하는 그들의 목표는“투명성을 장려하고 협력을 장려함으로써 산업 방어 강화에 기여하는 것”입니다. 그들은 이러한 캠페인에 대한 정보를 공유하는 것이“공유를 공유하는 데 도움이된다고 생각합니다. [indicators of compromise] 이러한 캠페인과 관련하여 중국-넥서스 위협 행위자의 전술, 목표 및 운영 패턴에 대한 더 깊은 이해에 기여합니다.”

이러한 공격과 관련된 두 가지 1 차 그룹 인 APT15 및 UNC5174는 오랜 악성 활동의 역사를 가지고 있습니다. 휴면과 부활 기간으로 20 년 이상 활동 한 APT15는 최근 북아메리카의 중국 민족과 외국 사역을 목표로하는 것으로 관찰되었습니다. 이전에 Mandiant가 문서화 한 UNC5174는 미국, 영국 및 캐나다를 포함한 서방 국가에 중점을 둔 중국 정부의 계약자로 운영되는 것으로 여겨집니다.

  Android 12는 스마트폰을 자동차 키로 바꿔줍니다.

Sentinelone은 자신을 방어하는 것 외에도 7 월과 3 월 사이의 8 개월 동안 APT15 또는 UNC5174에 의해 상당수의 다른 침입을 추적했습니다. 이러한 침입은 앞에서 언급 한 다양한 부문의 70 개 이상의 조직 외에도 남아시아 정부 기관과 유럽 미디어 조직을 포함한 다양한 목표에 영향을 미쳤습니다. 이 부문에는 제조, 정부, 금융, 통신 및 연구가 포함되었습니다.

 

중국 지원 배우 들의이 일련의 공격으로 인한 결과는 위협 환경의 끊임없는 본질을 강조합니다. Sentinelone은 높은 수준의 경계를 유지하고 강력한 모니터링 기능을 구현하며 이러한 정교한 공격을 방어하기 위해 효과적이고 빠른 응답 계획을 세우기 위해 모든 조직, 특히 사이버 보안 공급 업체의 중요한 요구를 강조합니다.

Sentinellabs 연구원들은“우리의 조사에 대한 세부 사항을 공개적으로 공유함으로써 사이버 보안 공급 업체의 거의 논의되지 않은 대상에 대한 통찰력을 제공하여 공유를 공유하는 데 도움이됩니다. [indicators of compromise] 이러한 캠페인과 관련하여 중국-넥서스 위협 행위자의 전술, 목표 및 운영 패턴에 대한 더 깊은 이해에 기여합니다.” 그들은이 협력 적 접근 방식은 국가 국가를 대신하여 운영하는 지속적이고 고급 위협 행위자들에 대한 강력한 집단 방어를 구축하는 데 필수적이라고 주장했다.

  Meta는 AI 도구를 Facebook, Instagram 및 WhatsApp에 도입합니다.

Source: 중국 연결 배우는 70 개가 넘는 조직을 목표로합니다