본문 바로가기

보안공지

CrowdStrike 제품으로 인한 윈도우 시스템 비정상 종료 이슈를 악용한 사이버 공격 주의

2024-07-21

□ 개요

 

 o 최근 발생한 CrowdStrike社 제품으로 인한 윈도우 시스템 비정상 종료(블루스크린)와 관련하여 이를 악용한 사이버 공격 시도가 해외에서 발생하고 있어 국내 기업 보안 담당자의 주의 필요

 

□ 주요 사례

 

 o CrowdStrike社가 유발한 기술 문제를 복구시켜준다며 악성코드를 유포

 o CrowdStrike社 지원으로 가장한 피싱 이메일을 통해 개인정보 입력을 유도

 

□ 권고 사항

 

 o CrowdStrike社 홈페이지* 및 보호나라** 등에서 제공하고 있는 공식적인 긴급 복구 방안만 참고

  * https://www.crowdstrike.com/blog/falcon-update-for-windows-hosts-technical-details/

  ** https://www.boho.or.kr/kr/bbs/view.do?searchCnd=&bbsId=B0000133&searchWrd=&menuNo=205020&categoryCode=&nttId=71500

 

□ 침해사고 신고

 

 o (공격시도 식별시) 해당 이슈를 악용한 악성코드 유포 사이트를 확인하시거나 피싱 이메일을 받으실 경우 아래로 신고 필요

  * 한국인터넷진흥원 인터넷침해대응센터 종합상황실(02-405-4911~5, certgen@krcert.or.kr)

 o (피해 발생시) 해당 이슈를 악용한 사이버 공격에 피해를 받은 경우 아래로 침해사고신고 필요

  * 보호나라(www.boho.or.kr) → 침해사고 신고 → 신고하기 → 그 밖의 해킹

 

□ 작성: 위협대응단 상황관제팀

체크되지 않은 항목이 있습니다. 모든 설문을 체크한 후에 제출버튼을 눌러주세요.
제출완료되었습니다.
참여해주셔서 감사합니다.
설문 기간 마감 안내
상단으로