April 23, 20242 min readincident
Share:
국내 항공사·간편결제 기업 대상 Ivanti 취약점 악용 사이버 공격
By Threat Intelligence Unit
Incident Overview
최근 Ivanti 제품의 보안 취약점을 악용한 사이버 공격 정황이 국내 항공사 및 간편결제 기업에서 확인되었습니다.
공격은 말레이시아 IP를 거쳐 진행되었으며, 계정 정보와 OTP 암호키 등이 탈취되었습니다.
Detection by AGATHA
AGATHA는 침해된 서버에서 공격 도구 및 탈취된 사용자 인증 정보를 포착했습니다.
이는 국내 기업뿐만 아니라 해외 기관과 기업도 동시 타깃으로 삼은 광범위한 공격임을 보여줍니다.
Recommendations
- Ivanti 제품 최신 보안 패치 즉시 적용
- OTP 및 MFA 설정 재검토
- 기업 내부 보안 로그 집중 점검
Reference
👉 데일리시큐 보도 원문
Tags:ivantivulnerabilityexploitagatha