□ 개요

 o 최근 에너지 산업 및 화학업체 등을 타깃한 APT 공격 동향이 보고되어 국내 기업 대상 피해 주의

□ 주요내용

 o 美 CISA는 APT 해킹 조직에 의해 사용되는 산업 제어 시스템 타깃 악성코드 관련 보안 주의 권고

 o 우크라이나 CERT는 에너지 시설 및 기반시설을 겨냥한 파괴형 악성코드 관련 보안 주의 권고

 o 美 보안업체 시만텍은 국내 화학기업을 대상으로 공격을 수행하는 특정 해킹그룹(라자루스)의 활동 내용 공개

   ※ 기업의 인사 담당자를 사칭하여 구인공고 메일로 악성코드를 유포한 것으로 알려짐

□ 보안 권고 사항

 o 주요 시스템에 대한 접근통제 및 알려진 취약점 패치여부 점검 강화

 o 악성 프로그램 탐지이력 및 비정상 프로세스 존재 여부에 대한 모니터링 강화

   ※ 공격 활동과 관련된 공개된 위협지표(세부 내용은 참고사이트 확인) 활용  

 o 시스템 관리자 등 중요 직원에 대한 악성 이메일 공격 대응력 강화

 o 망분리된 환경 운영 시 인터넷 접점 구간 존재 여부 점검 및 보안관리 강화

□ 침해사고 신고

 o 한국인터넷진흥원 인터넷침해대응센터 종합상황실(02-405-4911~5, certgen@krcert.or.kr)

 o KISA 인터넷보호나라&KrCERT 홈페이지(www.boho.or.kr) → 상담및신고→ 해킹사고 

[주요 위협지표]

91.245.255.243

195.230.23.19

52.79.118.195

61.81.50.174

[참고사이트]

[1] https://www.cisa.gov/uscert/ncas/alerts/aa22-103a

[2] https://cert.gov.ua/article/39518 (악성코드 해쉬 포함)

[3] https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/lazarus-dream-job-chemical (악성코드 해쉬 포함)