22년 연말인 지금 북한의 사이버 공격에 대한 보고 자료가 많아지고 있다.
그럼 어떤 뉴스들이 있는지 요약해서 살펴보자.
북한 사이버 공격 관련 - Dolphin(돌핀)!?
북한에서 사용 것으로 추측되는 돌핀이라는 백도어에 대한 분석 리포트를 확인할 수 있다. 광장히 다양한 도구가 내장된 것으로 보여, 주의가 필요하다. 아래 내용에 회피, 보호 방안도 다루고 있으므로 참고하여 피해를 입는 일을 줄이기 바란다.
https://www.welivesecurity.com/2022/11/30/whos-swimming-south-korean-waters-meet-scarcrufts-dolphin/
Who’s swimming in South Korean waters? Meet ScarCruft’s Dolphin | WeLiveSecurity
ESET researchers uncover Dolphin, a sophisticated backdoor that has a wide range of spying capabilities and extends the arsenal of the ScarCruft APT group.
www.welivesecurity.com
이메일 공격 관련 - LockBit(락빗)
안랩 블로그에서 공개한 자료로 최근 이력서를 위장한 LockBit(락빗) 악성코드가 많이 유포되고 있다. 특이점은 xll 이라는 확장자를 가지고 있으며, Microsoft Excel(엑셀)을 통해 실행이 가능하다. 따라서 확장자가 xll이라면 주의를 기울일 필요가 있다.
https://asec.ahnlab.com/ko/43029/
'이력서.xll' 파일 국내 유포 중 (LockBit 2.0) - ASEC BLOG
올해 중순에 ASEC 분석팀에서는 이메일을 통해 XLL 파일(확장자: .xll) 형식의 악성코드가 유포됨을 공유한 바 있다. XLL 파일은 실행파일인 PE(Portable Executable) 파일의 DLL 외형을 가졌으나, Microsoft Exce
asec.ahnlab.com
'Security' 카테고리의 다른 글
| 제로트러스트 보안 가이드라인 (0) | 2023.07.20 |
|---|---|
| Google Chrome - 비밀번호 유출 확인 서비스 (0) | 2022.12.13 |
| AWS - Guardduty 멜웨어 탐지 차단 기능 (0) | 2022.07.27 |
| Powershell - Exchange 메일 추척 (0) | 2022.04.15 |
| Windows 사용자 추적 방법 – RegRipper, Userassist Keys, MUICache, MRUList, Typedurls, Exchange (0) | 2022.04.15 |
