ta-shadowcricket1 2025.05.23 안랩-국가사이버안보센터(NCSC), APT 그룹 ‘TA-ShadowCricket’ 관련 합동 추적 보고서 발표 안랩-국가사이버안보센터(NCSC), APT 그룹 ‘TA-ShadowCricket’ 관련 합동 추적 보고서 발표- 안랩 ASEC과 NCSC가 2023년부터 최근까지 APT 그룹 ‘TA-ShadowCricket’의 활동을 공동으로 추적한 결과 발표- ‘TA-ShadowCricket’, 외부에 노출된 윈도우 서버의 원격 접속 기능이나 데이터베이스 접속(MS-SQL)을 노려 시스템에 침투해, 전 세계 2천 대 이상의 감염된 시스템을 조용히 통제한 것이 특징- 악성코드 제거와 C&C 서버 무력화 등 선제적인 대응이 무엇보다 중요하며, 피해 예방을 위해 사용자는 운영체제 및 MS-SQL 서버, 원격 접속(RDP) 기능 업데이트, 접근 설정 점검 등 기본 보안 수칙 준수 필요 안랩(대표 강석균, www.ahnla.. 2025. 5. 23. 이전 1 다음
