APT 1
- Advanced Persistent Threat (APT): 지능형 지속 위협
고도로 정교하고 지속적인 사이버 공격으로, 특정 목표를 오랜 기간 동안 은밀하게 추적하고 침투하는 공격이다.
IOC
TA
Feed
이건 조금 헷갈려서 구글링 했다.
- Threat Intelligence Feed: 실시간으로 발생하는 보안 위협 정보를 제공하는 데이터 스트림
APT 2
APT는 국가 지원을 받아 운영하는구나
APT 3
APT는 고도로 정교하고 지속적인 공격이기 때문에 민감한 정보 탈취가 목적이다.
APT 4
이것도 구글링 해서 풀었다.
-
APT29 (Cozy Bear):
러시아 대외 정보국(SVR)과 연관된 것으로 추정되며, 주로 외교, 국방, 에너지 분야를 대상으로 활동합니다. -
Sandworm (APT44, Telebots, Voodoo Bear, IRIDIUM, Seashell Blizzard, Iron Viking):
러시아 군사 정보국인 GRU의 85번 부대 (85745 부대)와 연관된 것으로 알려져 있으며, 주로 에너지 인프라, 정부 기관, 언론 등을 공격 대상으로 삼습니다. -
APT28 (Fancy Bear):
러시아 군사 정보국인 GRU의 26165 부대와 연관된 것으로 추정되며, 정치, 군사, 언론 분야를 주로 공격합니다.
APT 5
chollima = 천리마
APT 6
- 3CX 해킹 사건
유명 Voice over Internet Protocol 솔루션 회사 3CX에서 발생한 거대 공급망 공격 사건으로, 북한 소행으로 보인다.
APT 7
APT 8
이 문제도 구글링해서 풀었다.
stay positive