Eng
유관기관공고
| [한국인터넷진흥원] 최근 기업·기관 등을 타깃한 APT 공격 동향 보고에 따른 보안강화 요청 | 2022-04-20 |
|---|---|
|
□ 개요 o 최근 에너지 산업 및 화학업체 등을 타깃한 APT 공격 동향이 보고되어 국내 기업 대상 피해 주의
□ 주요내용 o 美 CISA는 APT 해킹 조직에 의해 사용되는 산업 제어 시스템 타깃 악성코드 관련 보안 주의 권고 o 우크라이나 CERT는 에너지 시설 및 기반시설을 겨냥한 파괴형 악성코드 관련 보안 주의 권고 o 美 보안업체 시만텍은 국내 화학기업을 대상으로 공격을 수행하는 특정 해킹그룹(라자루스)의 활동 내용 공개 ※ 기업의 인사 담당자를 사칭하여 구인공고 메일로 악성코드를 유포한 것으로 알려짐
□ 보안 권고 사항 o 주요 시스템에 대한 접근통제 및 알려진 취약점 패치여부 점검 강화 o 악성 프로그램 탐지이력 및 비정상 프로세스 존재 여부에 대한 모니터링 강화 ※ 공격 활동과 관련된 공개된 위협지표(세부 내용은 참고사이트 확인) 활용 o 시스템 관리자 등 중요 직원에 대한 악성 이메일 공격 대응력 강화 o 망분리된 환경 운영 시 인터넷 접점 구간 존재 여부 점검 및 보안관리 강화
□ 침해사고 신고 o 한국인터넷진흥원 인터넷침해대응센터 종합상황실(02-405-4911~5, certgen@krcert.or.kr) o KISA 인터넷보호나라&KrCERT 홈페이지(www.boho.or.kr) → 상담및신고→ 해킹사고
[주요 위협지표] 91.245.255.243 195.230.23.19 52.79.118.195 61.81.50.174
[참고사이트] [1] https://www.cisa.gov/uscert/ncas/alerts/aa22-103a [2] https://cert.gov.ua/article/39518 (악성코드 해쉬 포함) [3] https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/lazarus-dream-job-chemical (악성코드 해쉬 포함)
|
|