공지사항
제목 | [보안공지] 최근 기업·기관 등을 타깃한 APT 공격 동향 보고에 따른 보안강화 요청 | ||||
---|---|---|---|---|---|
게시자 | 관리자 | 게시일 | 2022-04-20 | 조회수 | 639 |
□ 개요
o 최근 에너지 산업 및 화학업체 등을 타깃한 APT 공격 동향이 보고되어 국내 기업 대상 피해 주의
□ 주요내용
o 美 CISA는 APT 해킹 조직에 의해 사용되는 산업 제어 시스템 타깃 악성코드 관련 보안 주의 권고
o 우크라이나 CERT는 에너지 시설 및 기반시설을 겨냥한 파괴형 악성코드 관련 보안 주의 권고
o 美 보안업체 시만텍은 국내 화학기업을 대상으로 공격을 수행하는 특정 해킹그룹(라자루스)의 활동 내용 공개
※ 기업의 인사 담당자를 사칭하여 구인공고 메일로 악성코드를 유포한 것으로 알려짐
□ 보안 권고 사항
o 주요 시스템에 대한 접근통제 및 알려진 취약점 패치여부 점검 강화
o 악성 프로그램 탐지이력 및 비정상 프로세스 존재 여부에 대한 모니터링 강화
※ 공격 활동과 관련된 공개된 위협지표(세부 내용은 참고사이트 확인) 활용
o 시스템 관리자 등 중요 직원에 대한 악성 이메일 공격 대응력 강화
o 망분리된 환경 운영 시 인터넷 접점 구간 존재 여부 점검 및 보안관리 강화
□ 침해사고 신고
o 한국인터넷진흥원 인터넷침해대응센터 종합상황실(02-405-4911~5, certgen@krcert.or.kr)
o 'KISA 인터넷보호나라&KrCERT' 홈페이지(www.boho.or.kr) → 상담및신고→ 해킹사고
[주요 위협지표]
91.245.255.243
195.230.23.19
52.79.118.195
61.81.50.174
[참고사이트]
[1] https://www.cisa.gov/uscert/ncas/alerts/aa22-103a
[2] https://cert.gov.ua/article/39518 (악성코드 해쉬 포함)
[3] https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/lazarus-dream-job-chemical (악성코드 해쉬 포함) |