안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다.
7월 26일, 미국의 연방수사국(FBI), 사이버사령부(CNMF), 사이버인프라보안청(CISA), 국방사이버범죄센터(DC3), 국가안보국(NSA), 한국의 국가정보원(NIS), 경찰청(NPA), 영국의 국가사이버안보센터(NCSC)가 합동 보안권고문을 발표하였습니다.
이번 합동 권고문에서는 북한의 정찰총국 산하의 안다리엘 해킹조직에 대한 내용을 담고 있습니다.
안다리엘(Onyx Sleet, 구 PLUTONIUM, DarkSeoul, Silent Chollima, Stonefly/Clasiopa 등으로 알려져 있음)은 평양과 신의주에 기반을 두고 있는 북한 정찰총국 3국 산하 국가배후 해킹조직으로, 미국과 한국을 겨냥하여 파괴적 공격에서 전문화된 사이버 첩보활동과 랜섬웨어 활동으로 진화했다고 밝히고 있습니다.
주요 공격 타깃으로는 방산ㆍ항공우주ㆍ핵ㆍ공학 단체들이며, 이 외에도 의료 및 에너지 산업도 포함되어 있습니다.
Apache의 Log4j(CVE-2021-44228) 를 포함한 다수의 알려진 취약점들을 통해 초기 접근을 하고 웹쉘 유포, 중요 정보 및 응용 프로그램에 접근하여 추가적인 공격을 가능하게 하는 것으로 밝혀졌습니다.
기업 및 기관 보안담당자 여러분들께서는 Log4Shell 및 기타 Log4j 취약점의 영향을 받는 자산을 식별하여 최신 버전으로 업데이트 하시기 바랍니다.
이 밖에 중요 데이터 암호화, 사용하지 않는 포트 차단, 주기적인 비밀번호 변경 등과 같은 추가적인 완화대책들에 대한 적용을 통해 북한 사이버 공격 조직들의 위협을 예방하시기를 권고 드립니다.
더 자세한 내용은 여기에서 확인하실 수 있습니다.
가짜 캡차 인증 페이지를 이용해 악성코드 실행을 유도하는 공격 주의! (1) | 2024.09.24 |
---|---|
윈도우 검색 프로토콜(Windows Search Protocol)을 악용하여 악성코드 실행을 유도하는 공격 주의! (0) | 2024.07.17 |
GitLab 파이프라인 실행 취약점(CVE-2024-6385) 주의! (0) | 2024.07.15 |
기업 및 기관의 공식번호를 사칭하여 유포되는 스미싱 주의! (0) | 2024.06.25 |
Fluent Bit 메모리 손상 취약점(CVE-2024-4323) 주의! (0) | 2024.05.23 |
댓글 영역