- [보안권고] 기업·기관 등을 표적으로한 APT 공격 동향 보고에 따른 보안강화 요청 2022.04.20
-
□ 개 요
○ 최근 에너지 산업 및 화학업체 등을 타깃한 APT 공격 동향이 보고되어 국내 기업대상 피해주의
□ 주요 내용
○ 美 CISA는 APT 해킹 조직에 의해 사용되는 산업 제어 시스템 타깃 악성코드 관련 보안 주의 권고
○ 우크라이나 CERT는 에너지 시설 및 기반시설을 겨냥한 파괴형 악성코드 관련 보안 주의 권고
○ 美 보안업체 시만텍은 국내 화학기업을 대상으로 공격을 수행하는 특정 해킹그룹(라자루스)의 활동 내용 공개
※ 기업의 인사 담당자를 사칭하여 구인공고 메일로 악성코드를 유포한 것으로 알려짐
□ 보안 권고 사항
○ 주요 시스템에 대한 접근통제 및 알려진 취약점 패치여부 점검 강화
○ 악성 프로그램 탐지이력 및 비정상 프로세스 존재 여부에 대한 모니터링 강화
※ 공격 활동과 관련된 공개된 위협지표(세부 내용은 참고사이트 확인) 활용○ 시스템 관리자 등 중요 직원에 대한 악성 이메일 공격 대응력 강화
○ 망분리된 환경 운영 시 인터넷 접점 구간 존재 여부 점검 및 보안관리 강화
□ 침해사고 신고
※ 'KISA 인터넷보호나라&KrCERT' 홈페이지(www.boho.or.kr) → 상담및신고→ 해킹사고
※ 한국인터넷진흥원 인터넷침해대응센터 종합상황실(02-405-4911~5, certgen@krcert.or.kr) - 유선&메일 신고
□ 참고사이트
[1] https://www.cisa.gov/uscert/ncas/alerts/aa22-103a
[2] https://cert.gov.ua/article/39518 (악성코드 해쉬 포함)
[3] https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/lazarus-dream-job-chemical (악성코드 해쉬 포함)