| 제목 | 정상 코드서명 인증서로 서명된 악성코드 감염 피해 주의 권고 | 서비스유형 | 서버호스팅 |
|---|---|---|---|
| 글쓴이 | 관리자 | 등록일 | 2019.07.31 |
|
최근 정상 코드서명 인증서로 서명된 악성코드가 발견되고 있어 각 기업의 주의가 필요합니다.
본 메일을 수신하는 기업에서는 아래 조치사항을 참고하여 관련 접근 기록이 있는지 확인하여 주시기를 요청드리며,
또한 귀사의 협력사, 고객사 등이 인지하고 대비할 수 있도록 전파하여 주시기 바랍니다.
□ 조치사항 o 방화벽 등에 하기 명령제어서버 IP 또는 URL 접근 흔적이 존재하는지 확인 요망 (최소 3개월 이상 검색 권장) - 접근 흔적 발견 시 KISA로 관련 정보 공유 * URL : 51.254.60[.]208/common/javaupdatemain.tmp (현재 차단되어 있음)
감사합니다.
| |||
| 이전글 ◀ | 코로나19와 관련된 상황을 악용한 악성이메일 및 스미싱 문자 통한 보안사고 | ||
| 다음글 ▶ | 윈도우7 운영체제 기술지원 종료 관련 보안권고 | ||
