북한 랜섬웨어 한미 합동 사이버보안 권고 관련 안랩 대응 현황

2월 10일 오늘 한미 정보기관이 북한발 랜섬웨어 공격과 관련한 보안 권고문을 발표하였다. 대한민국 국가정보원과 미국 국가안보국(NSA)·연방수사국(FBI)·사이버인프라보안청(CISA)·보건복지부(HHS)이 함께 북한발 사이버 공격에 대한 실태를 알리고, 랜섬웨어로부터 한미 양국을 보호하기 위한 최초의 합동 보고서이다.

• 제목: 랜섬웨어 공격을 통한 북한의 금전 탈취 수법
• 보안 권고문:
  • 대한민국 국가사이버안보센터 (NCSC)  바로가기
  • 미국 사이버인프라보안청 (CISA)  바로가기

한미 양국은 미국 의료ㆍ공중 보건 분야 및 기타 주요 인프라 분야 담당 기관을 공격한 Maui와 H0lyGh0st 랜섬웨어가 북한발 랜섬웨어로 판단하고, 이와 관련하여 TTP(Tactics, Techniques, and Procedures) 정보와 침해지표(Indicators of Compromise)를 공개하였다. 안랩은 공개된 침해지표를 다음과 같이 대응하고 있다. 이 중 X-PopUp은 정상적인 메신저 파일이지만, 공급망 공격 형태로 악성코드 전파에 이용되었다. 이와 관련하여 안랩은 X-PopUp 을 공격에 취약한 파일로 보고 이를 안랩 제품에서 진단한다.

AhnLab TIP를 구독하시면 연관 IOC 및 상세 분석 정보를 추가적으로 확인하실 수 있습니다. 자세한 내용은 아래 배너를 클릭하여 확인해보세요.