March 8, 20241 min readincident
Share:
북한 해킹그룹, 국내 대기업 타깃 사이버공격 정황 포착
By Threat Intelligence Unit
Incident Overview
북한 해킹그룹이 국내 대기업을 대상으로 한 공격 정황이 포착되었습니다.
탈취된 자료에는 그룹사의 정보시스템 및 계정 정보가 포함되어 있어 추가 피해가 우려됩니다.
Detection by AGATHA
AGATHA는 공격 후 탈취된 자료가 경유지 서버로 전송되는 과정을 포착했습니다.
피해 기업은 보안 소프트웨어 계열사를 포함해 다수의 계열사를 보유하고 있어 피해 확산 위험이 큽니다.
Recommendations
- 그룹사 전사 보안 점검 및 계정 재발급
- 경유지 서버 IOC 공유 및 차단
- 정부·기관과의 협력 강화
Reference
👉 데일리시큐 보도 원문
Tags:north-koreaaptdata-theftagatha