원격관리소프트웨어1 어웨이큰리코 해킹그룹, 메시에이전트 활용해 러시아 공격 캠페인 감행 어웨이큰리코 해킹그룹, 메시에이전트 활용해 러시아 공격 캠페인 감행 2024년 6월부터 8월 사이, APT 해킹그룹인 ‘어웨이큰리코(Awaken Likho)’가 러시아 정부기관과 산업체를 대상으로 새로운 공격 캠페인을 펼친 사실이 밝혀졌습니다. 이번 공격에서 어웨이큰리코는 기존에 사용하던 UltraVNC 모듈 대신, 합법적인 원격 제어 툴인 메시에이전트(MeshAgent)를 활용해 러시아 정부와 하청업체 시스템에 원격 접근한 것으로 드러났습니다. 카스퍼스키(Kaspersky)는 보고서를 통해 어웨이큰리코가 메시에이전트를 통해 공격을 수행한 세부 방식을 공개했습니다. 공격 방식: 피싱 이메일과 악성 URL어웨이큰리코는 이번 공격에서 피싱 이메일에 악성 URL을 삽입해 배포함으로써 피해자의 기기에 접근하는 .. 2024. 10. 27. 이전 1 다음