[KISA] 사이버 위협 동향 보고서(2023년 하반기)
- 한국인터넷진흥원(KISA)에서 발간한 보고서
Part.1 사이버 위협 동향
1-1. 침해사고 현황
1-2. IoT 봇넷 위협 동향
- IP 카메라용 DKR(Digital Video Recorder) 제품으로 미라이(Mirai) 악성코드 전파 및 DDoS 공격 시도가 탐지되고 있음.
- 9월부터 퍼이고 새로운 DDoS 네트워크가 발견, 일일 감연단말 IP 수는 일 평균 22개씩 누적되어 최대 1천 8백여 개
- 대부분의 CPU 아키텍처에 영향을 미치고, 악성코드가 설치되도록 스크립트 파일 형태로 배포
* 네트워크 공격방식 : 킬러 모듈을 이용해 SSH, HTTP 등 같은 서비스 종료시켜 IoT 기기를 사용할 수 없게 만들고, 감염여부를 숨기기 위해 프로세스 이름을 sshd로 변경, 메모리에 복호화된 데이터가 남는 것을 방지하기 위해 사용한 데이터를 다시 암호화하는 과정 추가.
1-3. 보안취약점 및 신고포상제 동향
1-4. 라자루스(Lazarus) 공격 그룹의 특징 및 전망
Part.2 전문가 컬럼
2-1. 이글루코퍼레이션 김미희 팀장
: 제로데이 취약점을 악용한 랜섬웨어(Cl0p) 공격, MOVEit Transfer
2-2. 안랩 ASEC 분석팀
: 사용자가 많은 MS 문서를 악요하는 악성코드 유포 방식의 변화 (MS Office 문서 악성코드 사라지고 CHM, LNK 유포 증가)
* CHM : 윈도우 도움말 파일, LNK : 바로가기 파일 - 파워쉘, CMD 실행해 악의적 쉘 명령어 실행가능
Part.3 기술 보고서
3-1. KISA 침해사고분석단 종합분석팀 김동욱, 이슬기
: TTPs #10 : Operation GoldGoblin
- 제로데이 취약점을 이용해 선별적으로 침투하는 공격전략 분석
3-2. KISA 침해사고분석단 취약점분석팀 이동은, 전지수
: 정부 보고서 위장 MS워드 제로데이 취약점 상세 분석
3-3. KISA 침해사고분석단 취약점분석팀 박지희, 이동은
: MS Outlook 권한 상승 제로데이 취약점 (CVE-2023-23397) 상세분석
KISA 보호나라&KrCERT/CC
KISA 보호나라&KrCERT/CC
www.boho.or.kr
