북한 해킹그룹 안다리엘, 국내 기업 대상으로 APT 공격 > 보안뉴스 / 트렌드

본문 바로가기

사이트 내 전체검색


보안뉴스 / 트렌드

북한 해킹그룹 안다리엘, 국내 기업 대상으로 APT 공격

페이지 정보

작성자 게시판관리자 작성일24-06-13 07:36 조회2,753회 댓글0건

본문

북한 해킹그룹 안다리엘, 국내 기업 대상으로 APT 공격

 

출처 불분명한 메일 첨부파일, 웹 페이지에서 내려받은 실행 파일 각별히 주의해야 한다.  

 

북한 해킹그룹 ‘안다리엘’이 

국내 제조업, 건설 업체와 교육기관을 대상으로 APT(Advanced Persistent Threat) 공격을 펼친 정황이 발견됐다. 악성코드를 감염~ 시스템을 제어하고, 데이터를 탈취한 것이다. 

 

ASEC(안랩 시큐리티 인텔리전스 센터)에 따르면 안다리엘은 아파치 톰캣(Apache Tomcat)을 운영 중인 웹 서버를 공격해 악성코드를 유포했다. 2013년 제작된 아파치 톰캣이 동작하고 있어 다양한 취약점 공격이 가능한 조건이었다. 

 

예방조치는 : 

출처가 불분명한 메일 첨부파일이나 웹 페이지에서 내려받은 실행 파일은 각별히 주의해야 한다. 기업보안 담당자는 자산관리 솔루션이나 접근통제 솔루션 등 기업에서 사용하는 소프트웨어와 OS, 인터넷 브라우저 등 프로그램을 최신 버전으로 업데이트해 취약점 공격을 예방해야 한다. 

 

기사출처 :  북한 해킹그룹 안다리엘, 국내 기업 대상으로 APT 공격 (boannews.com)

댓글목록

등록된 댓글이 없습니다.

전화: 02-705-5822 | 팩스: 02-6442-0746 | 주소: (14319) 경기도 광명시 소하로 190, A동 14층 1414호 (소하동, 광명G타워)
대표 : 조대희 | 사업자등록번호 : 214-88-00572 | 개인정보관리책임자 : 조대희

상단으로
PC 버전으로 보기