ment 12/26 '19 posted
• 그들은“합법적 인”채널을 통한 액세스를 기반으로 대부분의 활동을 수행합니다.
• 네덜란드 사이버 보안 회사인 폭스-IT는 지난 주에 발표 된 보고서에서 사이버 보안 업계가 APT20으로 추적하고 있으며 베이징 정부의 명령에 따라 운영 될 것으로 추정된다고 밝혔습니다.
• 이 그룹의 주요 목표는 정부 기관과 관리 서비스 제공 업체 (MSP)입니다.
• APT20은 취약점을 이용하여 이러한 서버에 액세스하고 웹 쉘을 설치한 후 피해자의 내부 시스템을 통해 횡 방향으로 확산되었습니다.
• Fox-IT 애널리스트는 해커가 2FA로 보호된 VPN 계정에 연결된 증거를 발견했다고 밝혔습니다.
• 해커들은 웹 서버를 대상 시스템의 초기 진입 지점으로 사용했으며, 정부 및 대기업 네트워크에서 흔히 볼 수 있는 JBoss라는 엔터프라이즈 응용 프로그램 플랫폼에 중점을 두었습니다.
• 흥미롭게도 이 집단의 공격 대부분은 합법적인 채널을 통한 액세스를 통해 달성됩니다.




Login to comment

Open Wiki - Feel free to edit it. -
12/26 '19 answered



permanent link

Login to comment

Open Wiki - Feel free to edit it. -
12/26 '19 answered



permanent link

Login to comment