□ 개요
o 최근 발생한 CrowdStrike社 제품으로 인한 윈도우 시스템 비정상 종료(블루스크린)와 관련하여 이를 악용한 사이버 공격 시도가 해외에서 발생하고 있어 국내 기업 보안 담당자의 주의 필요
□ 주요 사례
o CrowdStrike社가 유발한 기술 문제를 복구시켜준다며 악성코드를 유포
o CrowdStrike社 지원으로 가장한 피싱 이메일을 통해 개인정보 입력을 유도
□ 권고 사항
o CrowdStrike社 홈페이지* 및 보호나라** 등에서 제공하고 있는 공식적인 긴급 복구 방안만 참고
* https://www.crowdstrike.com/blog/falcon-update-for-windows-hosts-technical-details/
□ 침해사고 신고
o (공격시도 식별시) 해당 이슈를 악용한 악성코드 유포 사이트를 확인하시거나 피싱 이메일을 받으실 경우 아래로 신고 필요
* 한국인터넷진흥원 인터넷침해대응센터 종합상황실(02-405-4911~5, certgen@krcert.or.kr)
o (피해 발생시) 해당 이슈를 악용한 사이버 공격에 피해를 받은 경우 아래로 침해사고신고 필요
* 보호나라(www.boho.or.kr) → 침해사고 신고 → 신고하기 → 그 밖의 해킹
□ 작성: 위협대응단 상황관제팀