본문 바로가기
주메뉴 바로가기
하단정보 바로가기

olleh KT IDC 로고


고객지원 : 고객의 경쟁력을 가장 소중하게 생각합니다.

olleh 기업고색센터

TEL. 1588-0114
FAX. 080-789-0001

전국 ICC 전화번호 안내


ㆍHOME > 고객센터 > 보안공지

보안공지

[정보공유] 북한 히든 코브라 공격 대응 방법

KISA에서 북한의 해킹조직과 연관이 있는 ‘히든 코브라‘ 공격을 감지하고 주의 경보를 발령하여 해당 내용을 공지드립니다.

ㅇ 공격명 : 히든 코브라(Hidden Cobra)
ㅇ 공격조직 : 북한 해킹 조직
ㅇ 공격특징
    - NTP 및 DDoS 공격, 키로거, 원격 제어, 공격 흔적 제거 등 동작
    - 구버전 MS 운영체제, Silverlight, Adobe 플래쉬 플레이어 취약점 공격
ㅇ 대응방안
    - OS / 백신, 최신 보안 업데이트
    - 불필요한 Adobe 플래쉬, MS Silverlight 서비스 제거
    - 네트워크 보안장비(IPS,IDS 등)에 아래 Snort 룰 적의 적용
ㅇ 공격탐지 룰(Snort 룰)
    - alert tcp any any -> any any (msg:"DPRK_HIDDEN_COBRA_DDoS_HANDSHAKE_SUCCESS"; dsize:6; flow:
      established,to_server; content:"|18 17 e9 e9 e9 e9|"; fast_pattern:only; sid:1; rev:1;)
    - alert tcp any any -> any any (msg:"DPRK_HIDDEN_COBRA_Botnet_C2_Host_Beacon"; flow:established,to_server; 
      content:"|1b 17 e9 e9 e9 e9|"; depth:6; fast_pattern; sid:1; rev:1;)
ㅇ 참고
    - 관련뉴스 : http://www.viva100.com/main/view.php?key=20170614010004809
    - US-CERT : https://www.us-cert.gov/ncas/alerts/TA17-164A
ㅇ 문의처 : 한국인터넷진흥원 인터넷침해대응센터(tel : 02-405-9415, email : certgen@krcert.or.kr)
목록

하단 정보