북한 해킹그룹 안다리엘, 국내 기업 대상으로 APT 공격
페이지 정보
작성자 게시판관리자 작성일24-06-13 07:36 조회2,736회 댓글0건관련링크
본문
북한 해킹그룹 안다리엘, 국내 기업 대상으로 APT 공격
출처 불분명한 메일 첨부파일, 웹 페이지에서 내려받은 실행 파일 각별히 주의해야 한다.
북한 해킹그룹 ‘안다리엘’이
국내 제조업, 건설 업체와 교육기관을 대상으로 APT(Advanced Persistent Threat) 공격을 펼친 정황이 발견됐다. 악성코드를 감염~ 시스템을 제어하고, 데이터를 탈취한 것이다.
ASEC(안랩 시큐리티 인텔리전스 센터)에 따르면 안다리엘은 아파치 톰캣(Apache Tomcat)을 운영 중인 웹 서버를 공격해 악성코드를 유포했다. 2013년 제작된 아파치 톰캣이 동작하고 있어 다양한 취약점 공격이 가능한 조건이었다.
예방조치는 :
출처가 불분명한 메일 첨부파일이나 웹 페이지에서 내려받은 실행 파일은 각별히 주의해야 한다. 기업보안 담당자는 자산관리 솔루션이나 접근통제 솔루션 등 기업에서 사용하는 소프트웨어와 OS, 인터넷 브라우저 등 프로그램을 최신 버전으로 업데이트해 취약점 공격을 예방해야 한다.
댓글목록
등록된 댓글이 없습니다.