지능형지속위협(APT)공격

C 기업은 시스템의 CPU에 과부하가 걸려 장애가 발생하는 등 지속적인 위협에 노출되어 있었습니다.
CPU에 부하를 주는 요소를 찾아 보았지만, 원인을 확인할 수 없었습니다.

다양한 백신 소프트웨어를 설치하여 탐지를 시도했지만 모두 허사였습니다.

시스템 재설치를 하기에는 위험부담이 커서 엄두도 못 내고 있습니다.
특히 주말에는 어김없이 장애가 발생하여 출근하고 있습니다.

대응 방법

최근 APT 공격은 알려진 악성 코드를 사용하지 않고 있습니다.
또한 파워쉘 등의 스크립트를 이용한 악성 코드는 백신 소프트웨어가 탐지하기에는 매우 어렵습니다.

PLURA는 악성코드의 행위를 분석하여 탐지합니다.

마이터 어택(MITRE ATT&CK)을 기반으로 탐지하며,
탐지 결과는 육하원칙에 따라 제공되므로 원인을 파악하고 대응하기에 충분합니다.

내부 블로그

• MITRE ATT&CK 이해 : https://blog.plura.io/ko/column/mitre/
  

관련 영상

• 해킹탐지시연 > APT29(MITRE ATT&CK) : https://youtu.be/ZrV9dGkwA_U?si=LOYnNc2wyVr-h9wR