2023³â ÇϹݱ⠻çÀ̹ö À§Çù µ¿Çâ º¸°í¼­

 º¸¾È ¿î¿µ °ü¸® 
ÀÛ¼ºÀÚ ±è¿µ¸í ÀÛ¼ºÀÏÀÚ 2024-01-23
Ãß   Ãµ Á¶È¸¼ö 740826
´Ù¿î·Îµå¼ö 168
ÆÄ   ÀÏ  KISA-2023³â ÇϹݱ⠻çÀ̹ö À§Çù µ¿Çâ º¸°í¼­.pdf
»ó¼¼¼³¸í

1. »çÀ̹ö À§Çù µ¿Çâ
ħÇØ»ç°í ÇöȲ
IoT º¿³Ý À§Çù µ¿Çâ
º¸¾ÈÃë¾àÁ¡ ¹× ½Å°íÆ÷»óÁ¦ µ¿Çâ
¶óÀڷ罺(Lazarus) °ø°Ý±×·ìÀÇ Æ¯Â¡ ¹× Àü¸Á

2. Àü¹®°¡ Ä÷³
À̱۷çÄÚÆÛ·¹ÀÌ¼Ç ±è¹ÌÈñ ÆÀÀå : Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À» ¾Ç¿ëÇÑ ·£¼¶¿þ¾î(Cl0p) °ø°Ý, MOVEit Transfer
¾È·¦ ASEC ºÐ¼®ÆÀ : »ç¿ëÀÚ°¡ ¸¹Àº MS ¹®¼­¸¦ ¾Ç¿ëÇÏ´Â ¾Ç¼ºÄÚµå À¯Æ÷ ¹æ½ÄÀÇ º¯È­(MS Office ¹®¼­ ¾Ç¼ºÄÚµå »ç¶óÁö°í CHM, LNK À¯Æ÷ Áõ°¡)

3. ±â¼úº¸°í¼­
KISA ħÇØ»ç°íºÐ¼®´Ü Á¾Çպм®ÆÀ ±èµ¿¿í, À̽½±â : TTPs #10 : Operation GoldGoblin-Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À» ÀÌ¿ëÇØ ¼±º°ÀûÀ¸·Î ħÅõÇÏ´Â °ø°ÝÀü·« ºÐ¼®
KISA ħÇØ»ç°íºÐ¼®´Ü Ãë¾àÁ¡ºÐ¼®ÆÀ À̵¿Àº, ÀüÁö¼ö : Á¤ºÎ º¸°í¼­ À§Àå MS¿öµå Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ »ó¼¼ ºÐ¼®
KISA ħÇØ»ç°íºÐ¼®´Ü Ãë¾àÁ¡ºÐ¼®ÆÀ ¹ÚÁöÈñ, À̵¿Àº : MS Outlook ±ÇÇÑ»ó½Â Á¦·Îµ¥ÀÌ Ãë¾àÁ¡(CVE-2023-23397) »ó¼¼ ºÐ¼®
ÃßõÇϱâ(µî·ÏµÈ ÀڷḦ Æò°¡ÇØ ÁÖ¼¼¿ä.)
Àû±ØÃßõ  Ãßõ  º¸Åë  Ãßõ¾ÈÇÔ