Offcanvas

������ ������������

이스트시큐리티, 외교 안보 국방분야 겨냥한 북한 연계 해킹 공격 주의보

이스트시큐리티는 대선이 다가오는 가운데 국내 외교 안보 국방분야 교수 및 민간분야 전문가를 겨냥한 북한 배후 소행의 해킹 공격 시도가 연일 포착되고 있다며, 각별한 주의와 대비가 요구된다고 밝혔다. 지난 2월 21일 시도된 공격은 마치 한국의 군사연구 및 동북아 평화 협회처럼 위장해 해당 분야 종사자들에게 ‘[붙임] 프로필 양식.doc’ 이름의 악성 MS 워드 문서를 전달한 것이 특징이다.   이번 공격은 이메일로 보내는 전형적인 스피어 피싱(Spear Phishing) 수법이 사용됐으며, 보안 솔루션의 행위 분석이나 기존에 알려진 패턴 탐지를 최대한 회피하기 위해 악성 DOC 문서에 별도의 암호를 설정하고, 수신자만 열어보도록 이메일로 전달하였다. 이스트시큐리티 시큐리티대응센터(이하 ESRC)는 2월에도 일명 ‘페이크 스트라이커’ 위협 캠페인으로 명명된 북한 연계 사이버 위협 활동이 꾸준히 포착되고 있어, 이들의 공격 의도를 정확히 규명하기 위해 다각적인 분석을 진행 중이다. 실제 수행된 공격 내용을 살펴보면, 공격자는 피해 대상자로 하여금 첨부된 악성 문서 파일을 조속히 열람하도록 유도하기 위해 간단한 약력의 프로필을 수신한 다음 날까지 작성해 보내도록 요청한 부분이 공통적으로 관측됐다. 해당 악성 DOC 파일이 열리면 먼저 암호를 입력하는 과정을 거친 후에 이름, 소속, 직위, 휴대폰 번호와 사진 등을 입력하는 간략한 프로필 양식 화면이 나타나는데 기존에 DOC 악성 문서가 [콘텐츠 사용] 매크로 실행 유도를 위해 보여주는 가짜 MS오피스 안내 화면을 보여주지는 않는다. 만약 문서를 열람한 수신자가 [콘텐츠 사용] 버튼을 클릭하면 악성파일 내부에 숨겨져 있는 매크로 명령이 작동해 이용자 몰래 공격자가 만든 해외 명령 제어(C2) 서버로 은밀히 통신을 진행하며, 사용자가 입력하는 키보드 입력 등의 개인 정보 탈취 및 추가 악성 파일에 감염되는 예기치 못한 해킹 피해로 이어질 수 있게 된다. ESRC는 공격자들이 C2 서버 구축을 위해...

이스트시큐리티 해킹 악성 프로그램

2022.02.23

이스트시큐리티는 대선이 다가오는 가운데 국내 외교 안보 국방분야 교수 및 민간분야 전문가를 겨냥한 북한 배후 소행의 해킹 공격 시도가 연일 포착되고 있다며, 각별한 주의와 대비가 요구된다고 밝혔다. 지난 2월 21일 시도된 공격은 마치 한국의 군사연구 및 동북아 평화 협회처럼 위장해 해당 분야 종사자들에게 ‘[붙임] 프로필 양식.doc’ 이름의 악성 MS 워드 문서를 전달한 것이 특징이다.   이번 공격은 이메일로 보내는 전형적인 스피어 피싱(Spear Phishing) 수법이 사용됐으며, 보안 솔루션의 행위 분석이나 기존에 알려진 패턴 탐지를 최대한 회피하기 위해 악성 DOC 문서에 별도의 암호를 설정하고, 수신자만 열어보도록 이메일로 전달하였다. 이스트시큐리티 시큐리티대응센터(이하 ESRC)는 2월에도 일명 ‘페이크 스트라이커’ 위협 캠페인으로 명명된 북한 연계 사이버 위협 활동이 꾸준히 포착되고 있어, 이들의 공격 의도를 정확히 규명하기 위해 다각적인 분석을 진행 중이다. 실제 수행된 공격 내용을 살펴보면, 공격자는 피해 대상자로 하여금 첨부된 악성 문서 파일을 조속히 열람하도록 유도하기 위해 간단한 약력의 프로필을 수신한 다음 날까지 작성해 보내도록 요청한 부분이 공통적으로 관측됐다. 해당 악성 DOC 파일이 열리면 먼저 암호를 입력하는 과정을 거친 후에 이름, 소속, 직위, 휴대폰 번호와 사진 등을 입력하는 간략한 프로필 양식 화면이 나타나는데 기존에 DOC 악성 문서가 [콘텐츠 사용] 매크로 실행 유도를 위해 보여주는 가짜 MS오피스 안내 화면을 보여주지는 않는다. 만약 문서를 열람한 수신자가 [콘텐츠 사용] 버튼을 클릭하면 악성파일 내부에 숨겨져 있는 매크로 명령이 작동해 이용자 몰래 공격자가 만든 해외 명령 제어(C2) 서버로 은밀히 통신을 진행하며, 사용자가 입력하는 키보드 입력 등의 개인 정보 탈취 및 추가 악성 파일에 감염되는 예기치 못한 해킹 피해로 이어질 수 있게 된다. ESRC는 공격자들이 C2 서버 구축을 위해...

2022.02.23

"도미노 공격의 빈도 및 강도가 증가할 것 外"··· 2022년 사이버보안 전망

2021년은 다사다난(多事多難)했던 한 해였다. 한 설문조사 결과에 따르면 디지털 생태계 수요 증가로 사이버 보안 공격이 급증해 기업들은 미화 약 6조 달러의 피해를 본 것으로 추산된다. 더욱더 우려스러운 점은 전 세계 사이버 범죄 비용이 향후 5년간 15% 증가해 2025년에는 연간 10조 5,000억 달러에 이를 것으로 예상된다는 것이다.    디지털 자산을 보호할 때 보안 리더는 화면 반대편에 있는 악의적인 행위자보다 앞서 나가기 위해 모든 기반을 다뤄야 한다. 2022년 보안 리더가 우선순위에 둬야 할 보안 영역을 살펴본다.    주요 인프라 공격이 물리적인 피해를 줄 것 악의적인 행위자는 운영 기술만 표적으로 삼는 것에서 벗어나 IT 시스템을 손상시키는 것을 목표로 하고 있다. 비용은 저렴하지만 영향력이 큰 공격(예: 랜섬웨어 등)은 악의적인 행위자가 비즈니스 운영을 마비시키기 위해 택하는 주요 전략이다. 이에 따라 보안 리더는 액티브 디렉토리(Active Directory)가 핵심 타깃인 취약한 인프라에 주의를 기울여야 한다. 또 디지털 시스템 개선에 투자하고 이를 보호하기 위해 이해관계자부터 직원들까지 모두 사이버보안 침해가 비즈니스에 미치는 위험을 인지하도록 해야 한다.  잘못 구성된 ‘액티브 디렉토리’는 문제를 초래할 것 하이브리드 근무와 디지털 통합의 시대에서 ‘액티브 디렉토리(Active Directory; AD)’는 데이터 보존, 구성, 배포의 핵심이다. 하지만 여러 업계에서 AD가 SaaS 및 클라우드 컴퓨팅 확장의 기준이 된 이후, 최근 몇 년 동안 이는 악의적인 행위자의 주요 표적이 됐다. 제로로그온(Zerologon) 취약점, 솔로리게이트(Solorigate) 백도어 악성 프로그램 등의 주요 공격 사건은 AD 구성 오류가 내포하는 위험을 입증했다. 특히 공격자는 취약한 패치를 통해 쉽게 접근할 수 있는 도메인 컨트롤러(Domain Controller)를 주로 노린다. 2022년에도...

랜섬웨어 악성코드 악성 프로그램 사이버 공격 사이버 보안 액티브 디렉토리 AD 제로로그온 솔로리게이트

2022.01.07

2021년은 다사다난(多事多難)했던 한 해였다. 한 설문조사 결과에 따르면 디지털 생태계 수요 증가로 사이버 보안 공격이 급증해 기업들은 미화 약 6조 달러의 피해를 본 것으로 추산된다. 더욱더 우려스러운 점은 전 세계 사이버 범죄 비용이 향후 5년간 15% 증가해 2025년에는 연간 10조 5,000억 달러에 이를 것으로 예상된다는 것이다.    디지털 자산을 보호할 때 보안 리더는 화면 반대편에 있는 악의적인 행위자보다 앞서 나가기 위해 모든 기반을 다뤄야 한다. 2022년 보안 리더가 우선순위에 둬야 할 보안 영역을 살펴본다.    주요 인프라 공격이 물리적인 피해를 줄 것 악의적인 행위자는 운영 기술만 표적으로 삼는 것에서 벗어나 IT 시스템을 손상시키는 것을 목표로 하고 있다. 비용은 저렴하지만 영향력이 큰 공격(예: 랜섬웨어 등)은 악의적인 행위자가 비즈니스 운영을 마비시키기 위해 택하는 주요 전략이다. 이에 따라 보안 리더는 액티브 디렉토리(Active Directory)가 핵심 타깃인 취약한 인프라에 주의를 기울여야 한다. 또 디지털 시스템 개선에 투자하고 이를 보호하기 위해 이해관계자부터 직원들까지 모두 사이버보안 침해가 비즈니스에 미치는 위험을 인지하도록 해야 한다.  잘못 구성된 ‘액티브 디렉토리’는 문제를 초래할 것 하이브리드 근무와 디지털 통합의 시대에서 ‘액티브 디렉토리(Active Directory; AD)’는 데이터 보존, 구성, 배포의 핵심이다. 하지만 여러 업계에서 AD가 SaaS 및 클라우드 컴퓨팅 확장의 기준이 된 이후, 최근 몇 년 동안 이는 악의적인 행위자의 주요 표적이 됐다. 제로로그온(Zerologon) 취약점, 솔로리게이트(Solorigate) 백도어 악성 프로그램 등의 주요 공격 사건은 AD 구성 오류가 내포하는 위험을 입증했다. 특히 공격자는 취약한 패치를 통해 쉽게 접근할 수 있는 도메인 컨트롤러(Domain Controller)를 주로 노린다. 2022년에도...

2022.01.07

블로그ㅣ잼프(Jamf)가 ‘제로 트러스트 보안’ 추가하는 이유

애플 기기 관리 전문업체 잼프(Jamf)가 제로 트러스트 클라우드 기반 보안 회사 완데라(Wandera)를 4억 달러에 인수한다고 지난 5월 11일(현지 시각) 발표했다.    제로 트러스트를 통한 애플 보안 코로나19 사태 동안 애플 기기를 배포한 많은 기업에게 ‘보안’은 중요한 관심사다. 이에 따라 모바일 장치 관리(Mobile Device Management; MDM) 서비스 산업의 경쟁이 치열해지면서 많은 업체가 보안 보호를 통해 서비스를 강화하려고 하고 있다.  애플 기기를 전문으로 하는 MDM 업체 잼프도 완데라 인수를 통해 보안 강화에 나섰다. 회사에따르면 잼프는 자사 솔루션에 완데라의 제로 트러스트 네트워크 액세스(Zero Trust Network Access; ZTNA) 모바일 위협 방어 및 데이터 정책 기능을 추가할 예정이다.  완데라의 클라우드 호스팅 보호 기능은 팀이 언제 어디서든 모든 매니지드 플랫폼 및 기기에서 작업할 수 있도록 설계됐다. 이는 보호되지 않거나 감염된 기기가 민감한 데이터 및 앱에 액세스하는 것을 제한하고, 애플리케이션 액세스를 가시화해 승인되지 않은 앱 사용을 식별하도록 지원한다.  한편 ‘제로 트러스트’는 최근 사이버 보안 업계의 유행어다. 기존의 경계 보안 모델은 울타리 내부의 모든 사용자와 기기는 신뢰할 수 있다고 봤다. 원론적으론 맞는 말이지만 실제로는 네트워크 안에 들어오는 누구든 자유롭게 돌아다니며 악성 프로그램을 퍼뜨리고 데이터를 유출할 수 있다.  제로 트러스트는 모든 기기를 확인하고, 주요 데이터와 시스템을 세그먼트화하며, 네트워크 활동을 모니터링해 비정상적인 활동을 파악하는 접근 방식이다. 또한 이는 원격 및 분산된 환경에 맞는 민첩한 보안 모델이다.  잼프가 자사 포트폴리오에 ZNTA를 추가하는 것은 가트너에서 발표한 ‘ZTNA 시장 가이드(Market Guide for ZNTA)’의 예측과 맞아떨어지는 방향이다. 해당 보고...

애플 아이폰 아이패드 잼프 애플 기기 MDM 모바일 기기 관리 제로 트러스트 보안 보안 악성 프로그램 완데라

2021.05.13

애플 기기 관리 전문업체 잼프(Jamf)가 제로 트러스트 클라우드 기반 보안 회사 완데라(Wandera)를 4억 달러에 인수한다고 지난 5월 11일(현지 시각) 발표했다.    제로 트러스트를 통한 애플 보안 코로나19 사태 동안 애플 기기를 배포한 많은 기업에게 ‘보안’은 중요한 관심사다. 이에 따라 모바일 장치 관리(Mobile Device Management; MDM) 서비스 산업의 경쟁이 치열해지면서 많은 업체가 보안 보호를 통해 서비스를 강화하려고 하고 있다.  애플 기기를 전문으로 하는 MDM 업체 잼프도 완데라 인수를 통해 보안 강화에 나섰다. 회사에따르면 잼프는 자사 솔루션에 완데라의 제로 트러스트 네트워크 액세스(Zero Trust Network Access; ZTNA) 모바일 위협 방어 및 데이터 정책 기능을 추가할 예정이다.  완데라의 클라우드 호스팅 보호 기능은 팀이 언제 어디서든 모든 매니지드 플랫폼 및 기기에서 작업할 수 있도록 설계됐다. 이는 보호되지 않거나 감염된 기기가 민감한 데이터 및 앱에 액세스하는 것을 제한하고, 애플리케이션 액세스를 가시화해 승인되지 않은 앱 사용을 식별하도록 지원한다.  한편 ‘제로 트러스트’는 최근 사이버 보안 업계의 유행어다. 기존의 경계 보안 모델은 울타리 내부의 모든 사용자와 기기는 신뢰할 수 있다고 봤다. 원론적으론 맞는 말이지만 실제로는 네트워크 안에 들어오는 누구든 자유롭게 돌아다니며 악성 프로그램을 퍼뜨리고 데이터를 유출할 수 있다.  제로 트러스트는 모든 기기를 확인하고, 주요 데이터와 시스템을 세그먼트화하며, 네트워크 활동을 모니터링해 비정상적인 활동을 파악하는 접근 방식이다. 또한 이는 원격 및 분산된 환경에 맞는 민첩한 보안 모델이다.  잼프가 자사 포트폴리오에 ZNTA를 추가하는 것은 가트너에서 발표한 ‘ZTNA 시장 가이드(Market Guide for ZNTA)’의 예측과 맞아떨어지는 방향이다. 해당 보고...

2021.05.13

IDG 설문조사

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.8