금융보안원 - FINANCIAL SECURITY INSTITUTE

FSI FINANCIAL SECURITY INSTITUTE 금융미래를 열어가는 금융보안파트너 안전하고 편리한 금융미래,
금융보안원이 열어가겠습니다.

알림마당 공지사항

공지사항

contentsPage : 02010000000000000000.jsp

금융보안원의 공지사항을 알려드립니다.

제목내용카테고리작성자작성일조회파일 상세정보 입니다.
제목 2018 사이버 위협 인텔리전스 보고서 (Cyber Threat Intelligence Report)
한글문서를 이용하는 악성코드 프로파일링

금융보안원은 2015년부터 2018년 상반기까지 알려진 악성 한글문서들에 대한 분석을 진행하여 특징점을 분류하고, 이에 따른 연관성 분석 결과와 변화 추이를 살펴보았다. 

다양한 악성 한글문서에 대한 연관성 분석 결과, 사이버 공격에 한글문서를 이용한 위협그룹은 크게 블루노로프(Bluenoroff), 김수키(Kimsuky), 스카크러프트(Scarcruft) 3개의 위협그룹으로 구분된다. 

각 그룹별로 사용하는 악성 한글문서의 특징 및 추가 생성되는 악성코드는 차이가 있지만 
각 위협그룹의 활동 배경, 목적 그리고 공격 방식상의 유사성을 분석한 결과, 
일련의 연속된 침해사고로 판단하여 이를 “Campaign DOKKAEBI: Documents of Korean and Evil Binary” 라는 이름으로 종합 보고서를 작성하였다. 

수정사항
8페이지 공격 그룹 비교 내용 수정
작성자 침해대응부
작성일 2018-08-10
조회 4793
파일
이전글, 다음글 등의 정보가 있습니다.
이전글 사무지원 계약직 고용 공고
다음글 다음글이 없습니다.