[KISA] 사이버 위협 동향 보고서(2023년 상반기)
- 한국인터넷진흥원(KISA)에서 발간한 보고서
Part.1 사이버 위협 동향
1-1. 침해사고 현황
1-2. 피싱사이트 위협 동향
- 텔레그램 사칭 : 1치 계정 탈취 후 등록된 연락처 지인을 대상으로 2차 계정 탈취 공격까지 수행
- 공격방식 : 1차 공격으로 탈취한 계정과 연락처 목록 수집, 2차 계정 탈취를 위해 메시지 발송하는 자동화된 피싱 도구 존재 추정. 세션 가로채기(session hijacking) 기법 보다 정교한 공격으로 진화 가능
1-3. 보안 취약점 및 신고 포상제 동향
1-4. 주요 공격 기법의 변화
- 기업의 Active Directory와 같은 중앙 관리 솔루션을 작악한 이후 악성코드를 내부로 유포하는 기법에서 보안 소프트웨어의 제로데이 취약점을 악용하는 것으로 변화.
Part.2 전문가 컬럼
2-1. 쿠팡 BlueTeam 곽성현 Staff Security Engineer
: 맞춤형 공격 대응을 위한 기업 내 보안조직 운영 방안
2-2. 한국랜섬웨어침해대응센터 이경호 과장
: 랜섬웨어 공격 구조와 취약점 패치의 중요성
2-3. 고려대학교 SW보안연구소 최윤성 교수
: 3CX 연쇄 소프트웨어 공급망 공격 사건과 시사점
2-4. 한국전자통신연구원 사이버보안연구본부 김익균
: 사이버 억지력 강화를 위한 "Defend Forward" 전략의 이해
Part.3 기술 보고서
3-1. KISA 침해사고분석단 종합분석팀 김동욱 선임, 이태우 선임, 이슬기 선임
: TTPs $ ScarCruft Tracking Note
3-2. KISA 침해사고분석단 사고분석팀 신우성 선임,
플레인비트 이예나 선임, 이상아 연구원, 한택승 연구원
: 블랙캣 랜섬웨어 침해사고 기술보고서
KISA 보호나라&KrCERT/CC
KISA 보호나라&KrCERT/CC
www.boho.or.kr
