[한국인터넷진흥원] 정상 코드서명 인증서로 서명된 악성코드 감염 피해 주의 권고

Posted on

귀사의 발전을 기원합니다.

한국인터넷진흥원 인터넷침해대응센터(http://www.krcert.or.kr)종합상황실입니다.

우리원은 민간분야 인터넷침해사고(해킹,웜.바이러스 등)예방 및 대응활동 등을 수행하고 있습니다.

※ 근거 법령

– 정보통신망이용촉진및정보보호등에관한법률제47조의4(이용자의정보보호)

– 정보통신망이용촉진및정보보호등에관한법률제48조의2(침해사고의대응등)

– 정보통신망이용촉진및정보보호등에관한법률제49조의2(속이는행위에의한개인정보의수집금지등)

– 정보통신망이용촉진및정보보호등에관한법률시행령제56조(침해사고대응조치-접속경로차단요청)

최근 정상 코드서명 인증서로 서명된 악성코드가 발견되고 있어 각 기업의 주의가 필요합니다.

본 메일을 수신하는 기업에서는 아래 조치사항을 참고하여 관련 접근 기록이 있는지 확인하여 주시기를 요청드리며,

또한 귀사의 협력사, 고객사 등이 인지하고 대비할 수 있도록 전파하여 주시기 바랍니다.

□ 조치사항

o 방화벽 등에 하기 명령제어서버 IP 또는 URL 접근 흔적이 존재하는지 확인 요망 (최소 3개월 이상 검색 권장)

– 접근 흔적 발견 시 KISA로 관련 정보 공유

* URL : 51.254.60[.]208/common/javaupdatemain.tmp (현재 차단되어 있음)

기타 문의사항은 한국인터넷진흥원 인터넷침해대응센터 종합상황실(☎02-405-4911~4, certgen@krcert.or.kr)로

연락 주시기 바랍니다.

감사합니다.