InShortViral: 연습이 완벽을 만든다는 말이 거짓 진술이 아닙니다. ATP 28 Group은 8년 동안 해킹 기술을 개발했으며 정치, 통신, 항공 우주 및 기타 대기업을 해킹하여 이를 실행하고 있습니다.
[dropcap]NS[/dropcap]보안 연구원의 분석에 따르면 지난 8년 동안 정치인, 국가 기관 및 기업을 표적으로 삼은 러시아어를 구사하는 해커 그룹이 계속해서 기술을 개발하고 있다고 합니다.
또한 읽기: 역사를 영원히 만든 상위 10명의 Black Hat 해커
“Kaspersky Lab”의 관찰에 따르면 러시아어 Sofacy는 2014년에 널리 알려졌음에도 불구하고 활동을 축소하지 않았습니다. 오히려 이 그룹은 감염을 성공적으로 수행하고 시스템에서 그의 흔적을 더 잘 은폐하기 위해 새롭고 더 정교한 기술의 무기고를 확장하고 있습니다.
정치인과 대기업을 해킹하면서 기술을 개발하는 해커
Fancy Bear, Sednit, STRONTIUM 및 APT28이라는 이름으로도 알려진 이 그룹은 최소 2008년부터 운영되어 왔습니다. 그 목적은 주로 전 세계의 군사 기업과 정부 기관입니다.
새로운 도구인 Sofacy는 “Kaspersky Lab”에서 발견한 전문가로서 호환성의 속성을 가지고 있습니다. 이는 피해자의 컴퓨터가 여러 악성코드에 감염되고 나머지는 보호 시스템을 차단하거나 제거하면 복구할 수 있음을 의미합니다. Grouping Sofacy는 이전에 2개의 백도어를 설치하는 맬웨어의 안정성을 높이고 이러한 공격자 중 한 명이 시스템에 계속 액세스할 수 있도록 하려고 했습니다. 그러나 이제 Sofacy는 보다 정교하게 작동합니다. 명령 서버에서 별도의 모듈을 사용하여 잠긴 백도어의 새 버전을 다운로드하여 시스템 재감염 프로세스를 시작하지 않고 멀웨어가 있던 위치에서 계속 진행할 수 있습니다. 막힌.
또한 읽기: Android에서 Wi-Fi를 해킹하는 방법
“Kaspersky Lab”의 관찰에 따르면 Sofacy를 점점 더 많이 사용하고 있는 또 다른 새로운 방법입니다. 즉, 악성 소프트웨어를 기능이 있는 모듈로 분할하여 공격 시스템에서 활동을 보다 안정적으로 은폐합니다.
더 읽어보기: 12가지 최고의 안드로이드 해킹 앱
또한 Sofacy는 인터넷에 연결되지 않은 컴퓨터에서 데이터를 훔치는 방법을 개선합니다. 공격자는 네트워크에 대한 액세스가 거부된 컴퓨터에서 이전에 사용되었던 USB 장치에서 데이터를 스텔스 모드로 복사할 수 있는 새 버전의 모듈을 만듭니다.