안녕하세요. 한국인터넷진흥원 사이버침해대응본부입니다. 기업에서 운용하는 액티브 디렉토리(AD, Active Directory)의 관리자 계정을 탈취한 후
연결된 서버 및 PC로 랜섬웨어를 유포하는 사례가 2019년 2월~3월 발생한 이후 최근 다시 발생하고 있습니다. AD를 운용하는 기업 및 기관은 KISA보호나라(www.boho.or.kr) 홈페이지의 아래 링크를 참고하여 AD 보안강화를 당부드리며,랜섬웨어 감염사고 발생 시 한국인터넷진흥원(국번없이 118)으로 신고하여 주시기 바랍니다. [보안공지]
o 기업 윈도우 서버를 공격하는 신종 랜섬웨어 감염 확산 주의 (2.22) https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=34959 o 기업 대상 윈도우 서버를 공격하는 클롭(CLOP) 랜섬웨어 감염 주의 권고(2차) (3.4) https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=34971 [기술문서]
o AD(Active Directory) 관리자 계정 탈취 침해사고 분석 기술 보고서 (2.27) https://www.boho.or.kr/data/reportView.do?bulletin_writing_sequence=34964 o AD(Active Directory) 관리자가 피해야 할 6가지 AD 운영 사례 (4.2) https://www.boho.or.kr/data/reportView.do?bulletin_writing_sequence=34988>https://www.boho.or.kr/data/reportView.do? bulletin_writing_sequence=34988">https://www.boho.or.kr/data/reportView.do?bulletin_writing_sequence=34988 감사합니다.
|