국내 공공기관 대상 APT 공격 탐지 — 스피어피싱 HWP 문서 활용

국가사이버안보센터(NCSC)는 국내 공공기관 및 방위산업체를 타깃으로 한 지능형 지속 공격(APT)을 탐지했다고 발표했습니다. [공격 특징] - 스피어피싱 이메일로 시작 (첨부파일: HWP, PDF 문서) - 정상 소프트웨어로 위장한 악성코드 배포 - 장기간 잠복하며 내부 문서 탈취 - C2(명령제어) 서버 다수 국내외 분산 운용 [사용된 악성코드] - 키로거: 키보드 입력 수집 - RAT(원격 접근 트로이목마): 시스템 원격 제어 - 정보탈취 악성코드: 문서, 이메일 자동 수집 [기업 보안 강화 조치] 1. 이메일 보안 솔루션(샌드박스) 도입 2. 임직원 보안 인식 교육 강화 3. 업무망·인터넷망 분리 운영 4. 내부 이상행위 탐지(UEBA) 시스템 구축