국내 금융 보안 솔루션의 취약점을 이용하는 Lazarus 공격 그룹 - ASEC BLOG 관련 IOC 23개 발견

공격이 실행되는 상황을 예방하기 위해 웹 보안 소프트웨어를 사용하는 기업들은 최신 버전으로 반드시 패치하는 것을 권장한다.

Lazarus 공격 그룹은 INISAFE CrossWeb EX, MagicLine4NX, VestCert 및 TCO!Stream의 0-day 취약점을 이용해 공격하고 있으며, ASEC은 해당 소프트웨어를 사용하는 기업들이 최신 버전으로 패치하는 것을 권고한다.

Lazarus attack group using vulnerabilities in domestic financial security solutions -ASEC Blog

In order to prevent the attacking situation, companies using web security software recommend patching in the latest version.

The Lazarus Attack Group is attacking using the 0-day vulnerabilities of the Inisafe Crossweb EX, Magicle4nx, VestCert and TCO! Stream, and ASEC recommends that companies using the software patch in the latest version.