2024년 7월 4주차 보안소식
[보안공지]
※ 출처 : AhnLab / 국가사이버안전센터 / C-TAS
■ CrowdStrike 제품으로 인한 윈도 시스템 비정상 종료(블루스크린) 관련 긴급 조치 권고(1)
① 개요
- CrowdStrike社가 배포한 Falcon제품군 최신 패치 적용 시 윈도 시스템이 비정상 종료[블루스크린] 되는 문제 발생
- 해당 S/W를 운용 중인 각 기관에서는 보안 조치 권고
② 설명
- CrowdStrike社 최신 Falcon제품군 패치 시, Windows 시스템 비정상 종료
③ 긴급 조치 방안
※ 첨부파일 참고
■ CrowdStrike 제품으로 인한 윈도우 시스템 비정상 종료 이슈를 악용한 사이버 공격 주의
① 개요
- 최근 발생한 CrowdStrike社 제품으로 인한 윈도우 시스템 비정상 종료(블루스크린)와 관련하여 이를 악용한 사이버 공격 시도가 해외에서 발생하고 있어 국내 기업 보안 담당자의 주의 필요
② 주요 사례
- CrowdStrike社가 유발한 기술 문제를 복구시켜준다며 악성코드를 유포
- CrowdStrike社 지원으로 가장한 피싱 이메일을 통해 개인정보 입력을 유도
③ 권고사항
※ CrowdStrike社 홈페이지* 및 보호나라** 등에서 제공하고 있는 공식적인 긴급 복구 방안만 참고
[보안뉴스]
※ 출처 : 보안뉴스
○ [긴급] 크라우드 스트라이크發 윈도 시스템 먹통 사태 악용한 사이버 공격 발생했다!
- 크라우드 스트라이크가 유발한 기술 문제 복구시켜 준다며 악성코드 유포
- 크라우드 스트라이크의 지원 가장한 피싱 이메일 통해 개인정보 입력 유도 사례도 발견
- 회사 홈페이지나 KISA에서 제공하는 공식적인 긴급 복구 방안만 참고해야
○ 전국 지자체 대상 해킹 최근 5년간 5만 4301건...매년 증가
- 최근 5년간 전국 지자체를 대상으로 해킹을 시도한 건수가 무려 5만 4301건에 이른 것으로 드러났다.
- 19일 국회 행정안전위원회 소속 김종양 의원 [국민의힘, 창원 의창구]이 행정안전부로부터 제출받은 자료에 따르면, 2020년부터 올해 5월까지 지자체 대상으로 해킹을 시도한 건수가 2020년 1만 3761건, 2021년 1만 292건, 2022년 1만 320건, 2023년 1만 3320건, 올해 5월 말까지 6414건으로 나타났다.
○ 내 손으로 피싱 파일 실행? 붙여넣기로 감염되는 다크게이트 악성코드 유포
- 메일에 첨부된 파일 확인하려면 붙여넣기 키 누르도록 유도, 실제론 파워쉘 명령어 입력돼
- 다크게이트 악성코드 감염...원격 코드 실행, 데이터 유출, 코인마이너 실행 등 공격 이어져
- 출처가 불분명한 메일, 링크나 첨부파일을 함부로 확인 금물
○ 여러 국가 정보 보안국의 합동 경고문, “APT40의 공격에 주의하라”
- “APT40의 취약점 익스플로잇 성공률은 점점 높아지고 있습니다. 게다가 속도까지 빨라지고 있지요. 로그4j, 아틀라시안 컨플루언스, 마이크로소프트 익스체인지 등이 주요 표적입니다.”