ncsc2 2025.05.23 안랩-국가사이버안보센터(NCSC), APT 그룹 ‘TA-ShadowCricket’ 관련 합동 추적 보고서 발표 안랩-국가사이버안보센터(NCSC), APT 그룹 ‘TA-ShadowCricket’ 관련 합동 추적 보고서 발표- 안랩 ASEC과 NCSC가 2023년부터 최근까지 APT 그룹 ‘TA-ShadowCricket’의 활동을 공동으로 추적한 결과 발표- ‘TA-ShadowCricket’, 외부에 노출된 윈도우 서버의 원격 접속 기능이나 데이터베이스 접속(MS-SQL)을 노려 시스템에 침투해, 전 세계 2천 대 이상의 감염된 시스템을 조용히 통제한 것이 특징- 악성코드 제거와 C&C 서버 무력화 등 선제적인 대응이 무엇보다 중요하며, 피해 예방을 위해 사용자는 운영체제 및 MS-SQL 서버, 원격 접속(RDP) 기능 업데이트, 접근 설정 점검 등 기본 보안 수칙 준수 필요 안랩(대표 강석균, www.ahnla.. 2025. 5. 23. 2024.10.16 안랩-국가사이버안보센터(NCSC), IE 신규 취약점 활용 공격에 대한 합동 분석 보고서 발표 안랩-국가사이버안보센터(NCSC), IE 신규 취약점 활용 공격에 대한 합동 분석 보고서 발표- 안랩 ASEC 분석팀-NCSC 합동분석협의체, ‘TA-RedAnt(별칭: RedEyes, ScarCruft, Group123, APT37 등으로 알려진 북한 해킹조직)’ 공격그룹의 대규모 사이버 공격대응 중 마이크로소프트의 IE(Internet Explorer) 브라우저 내 신규 제로데이 발견하고 이를 악용한 공격 상세 분석- 공격자는 지원이 종료된 IE 모듈을 사용 중인 ‘토스트(Toast) 광고 실행 프로그램을 대상으로 알려지지 않은 취약점을 활용해 악성코드 감염 시도(8.13 MS에서 패치 배포), 피해 PC에서 원격 명령 등 다양한 악성행위 수행- 피해 예방을 위해 사용자는 운영체제 및 소프트웨어 등의.. 2024. 10. 16. 이전 1 다음
