새로운 북한 공격그룹 등장, 안다리엘과의 연관성 포착
샌드박스 탐지기능 포함, 기존 APT솔루션으로는 탐지불가
H0lyGh0st 랜섬웨어
대응
1. 안다리엘 해킹그룹과의 연관성 포착 → 새로운 북한 해킹그룹으로 추정
2. 샌드박스 탐지기능 포함 → APT 솔루션으로는 탐지 불가
3. 인터넷에 공개된 오픈소스를 사용해 제작
4. 공개키 암호화 알고리즘을 사용해 데이터 암호화
5. 복호화비를 지불하지 않을 경우 데이터를 소셜미디어에 게시하거나 고객에게 전송하겠다고 협박