|
COLUMN
|
|
|
루비 스크립트를 활용한 APT 공격, 국내 기관을 노린다
|
최근 국내 여러 기관을 대상으로 루비(Ruby) 스크립트를 활용한 APT(Advanced Persistent Threat) 공격 정황이 포착됐다. 이 공격은 기존 악성코드와는 다르게 루비 스크립트를 활용해 감염 과정을 시작하며 해당 공격에 사용된 스크립트는 마이크로소프트 관련 파일로 위장하였다. 공격 과정에서는 여러 데이터 파일을 참조하며, 감염 대상 PC 이름이 특정 이름일 경우에만 동작하도록 구성했다. 최종적으로 실행되는 악성코드는 ‘RokRAT’이라 불리는 악성코드와 매우 유사하다. 이번 글에서는 루비 스크립트로부터 시작되는 APT 공격에 대한 분석 정보를 조명한다.
|
출처 - 안랩 온라인 보안매거진 월간安 5월호 中
|
자세히 보기 >>
|
|
|
IT KNOWLEDGE
|
|
|
탈중앙화 신원증명(Decentralized Identifier, DID)
|
블록체인 기술을 배경으로 하는 DID는 기존 신원확인 방식과 달리 중앙 시스템에 의해 통제되지 않으며 개개인이 자신의 정보에 완전한 통제권을 갖도록 하는 기술이다. 우리가 지갑에 주민등록증을 보관하고 필요할 때 꺼내 나를 증명하는 것처럼, 사용자가 퍼블릭 블록체인에 연동된 디지털 월렛에 내 개인정보를 담아 필요할 때 개인키를 입력해 나를 증명하는 방식이다. 개인정보 사용 및 제공의 주체가 기업에서 개인으로 변화하고 있는 상황에서 DID를 도입하면 개인이 특정 기관과 상호작용할 때, 신원주체가 그 흐름을 통제할 수 있어 신원정보를 투명하게 관리할 수 있다.
|
출처 - [위키백과] 탈중앙화 신원증명
|
|
|
EVENT
|
|
|
|
|
|
PRODUCT
|
|
|
PROMOTION
|
|
|
|
|
|
Q & A
|
|
|
Q. PC가 많아 패치 관리에 어려움이 있습니다.
|
AhnLab EPP Patch Management (EPM)는 Windows 업데이트와 10여종의 SW 패치, 국정원 취약점 권고 패치(Adobe, 한글)를 자동 적용시켜주며 패치별 적용 여부, PC별 적용 여부 등 패치 현황을 한눈에 대시보드를 통하여 확인할 수 있습니다. 또한 기관 내 필수 SW의 설치 여부를 판단하여 설치파일을 배포할 수 있습니다. 금지 SW등 정책에 위반되는 PC에 대해 인터넷 차단 등 조치가 가능합니다.
|
Q. 보안 담당자가 TIP를 사용해야 하는 이유가 있나요?
|
발생 혹은 발생할 위협이 어떠한 목적으로 발생하고 진행되는지 포괄적으로 분석 및 해석한 정보를 제공함으로써 고객사의 보안 담당자가 보안 위협을 빠르게 파악하거나 사전에 예방하는 등 위협에 대하여 합리적으로 대응할 수 있게 도와줍니다.
|
|