동남정보보호지원센터

공지사항

제목 [보안공지] 정상 코드서명 인증서로 서명된 악성코드 감염 피해 주의 권고
게시자 관리자 게시일 2019-08-01 조회수 1734

[한국인터넷진흥원] 정상 코드서명 인증서로 서명된 악성코드 감염 피해 주의 권고

 


최근 정상 코드서명 인증서로 서명된 악성코드가 발견되고 있어 각 기업의 주의가 필요합니다.
본 메일을 수신하는 기업에서는 아래 조치사항을 참고하여 관련 접근 기록이 있는지 확인하여 주시기를 요청드리며,

또한 귀사의 협력사, 고객사 등이 인지하고 대비할 수 있도록 전파하여 주시기 바랍니다.
 
□ 조치사항
  o 방화벽 등에 하기 명령제어서버 IP 또는 URL 접근 흔적이 존재하는지 확인 요망 (최소 3개월 이상 검색 권장)
   - 접근 흔적 발견 시 KISA로 관련 정보 공유
* URL : 51.254.60[.]208/common/javaupdatemain.tmp (현재 차단되어 있음)
 
문의사항

o 한국인터넷진흥원 인터넷침해대응센터 종합상황실 : ☎02-405-4911~4, certgen@krcert.or.kr
 
감사합니다. 

(48058) 부산광역시 해운대구 센텀중앙로 55 (동서대학교 센텀캠퍼스 8층)
Tel. 051-746-4793 / Fax. 051-746-4791 / E-mail. dnissc@busanit.or.kr