| 요약 | - 국정원, 지난해 하반기부터 최근까지 북한이 사이버 공격에 집중 정황 포착 - 악성코드 사용을 최소화하고, LotL(Living off the Land) 기법 주로 사용 |
| 내용 | - 국정원, 지난해 하반기부터 북한 국내 반도체 장비업체 대상 사이버 공격에 집중 > 서버가 인터넷에 연결되어 취약점이 노출된 업체들을 공략 > 문서 등 자료관리에 사용되는 해당 업체의 업무용 서버들이 표적 > ‘LotL(Living off the Land)’ 기법을 주로 구사 > 서버 내 설치된 정상 프로그램을 활용하여 공격하는 기법 - 형상관리서버와 보안정책서버를 해킹 > 제품 설계도면과 설비 현장사진 등 탈취 (서로 다른 반돋체 기업) > 피해업체에 관련 사실을 통보하고 보안대책 수립을 지원 > 내 주요 반도체 업체에도 위협정보를 제공해 자체 보안점검 권고 - 인터넷 노출 서버 대상 > 보안 업데이트와 접근 제어를 실시 > 정기적인 관리자 인증강화 등 계정관리에 만전 당부 |
| 기타 | - 대북제재로 인한 반도체 조달 어려움 + 무기 개발에 따른 수요 증가 => 반도체 자체 생산 목적의 해킹 - 최근 북한의 사이버 공격 > ‘컴파일된 HTML 도움말 파일(.chm)’과 ‘바로가기(.lnk)’를 이용 > 파일 형식을 악용한 공격에 대응해 EDR 솔루션 탐지 등으로 보안을 강화 당부 |
보안뉴스
北 , 국내 반도체 기업 해킹으로 설계도면과 현장사진 훔쳐갔다
국내 반도체 장비업체를 노린 북한의 사이버 공격이 포착되고 있어 반도체 기업 및 관련기관의 주의가 요구된다. 국가정보원(이하 국정원) 측은 “지난해 하반기부터 최근까지 북한이 사이버
www.boannews.com
NIS 국가정보원
대한민국 국가정보원 공식 홈페이지
www.nis.go.kr
'보안뉴스' 카테고리의 다른 글
| 회사의 보안실태와 취약점 점검 시 꼭 필요한 건 ‘소셜 엔지니어링’ 감사 (0) | 2024.03.31 |
|---|---|
| 현재 보안 담당자들이 가장 신경 써야 할 평가 항목, MTTR (0) | 2024.03.04 |
| 한국·독일 정보기관, 북한의 방산기술 사이버위협에 경고 외 3건 (0) | 2024.02.21 |
| 신원 미상 해킹그룹, 대민 서비스 계정 1만 3,000여개 다크웹에 유출 외 1건 (0) | 2024.02.05 |
| 국내 웹사이트 무차별 공격 중인 중국 해커, 1만개 이상 IP 주소 텔레그램 공개 외 5건 (0) | 2024.01.30 |