C 기업은 시스템의 CPU에 과부하가 걸려 장애가 발생하는 등 지속적인 위협에 노출되어 있었습니다.
CPU에 부하를 주는 요소를 찾아 보았지만, 원인을 확인할 수 없었습니다.
다양한 백신 소프트웨어를 설치하여 탐지를 시도했지만 모두 허사였습니다.
시스템 재설치를 하기에는 위험부담이 커서 엄두도 못 내고 있습니다.
특히 주말에는 어김없이 장애가 발생하여 출근하고 있습니다.
◆ 대응 방법
최근 APT 공격은 알려진 악성 코드를 사용하지 않고 있습니다.
또한 파워쉘 등의 스크립트를 이용한 악성 코드는 백신 소프트웨어가 탐지하기에는 매우 어렵습니다.
PLURA는 악성코드의 행위를 분석하여 탐지합니다.
마이터 어택(MITRE ATT&CK)을 기반으로 탐지하며,
탐지 결과는 육하원칙에 따라 제공되므로 원인을 파악하고 대응하기에 충분합니다.
◆ 내부 블로그
– 해킹탐지시연 > SIEM > APT29(MITRE ATT&CK) : http://blog.plura.io/?p=11927
– Manual > Common > 보안탐지 > MITRE ATT&CK 프레임워크 : http://blog.plura.io/?p=12429