Offcanvas

북한

“북한 공격 조직, 보안 업계 노린 공격 시도 중” 구글 TAG

북한 정부가 후원하는 사이버 공격 조직이 제로데이 익스플로잇을 사용하여 보안 기업 및 연구원을 표적으로 삼고 있다는 경고다. 구글의 위협 분석 그룹(TAG)은 2021년 1월부터 이 캠페인을 추적해 왔으며, 최근 해당 캠페인에서 제로데이 익스플로잇이...

북한 구글 TAG 제로데이

2023.09.12

북한 정부가 후원하는 사이버 공격 조직이 제로데이 익스플로잇을 사용하여 보안 기업 및 연구원을 표적으로 삼고 있다는 경고다. 구글의 위협 분석 그룹(TAG)은 2021년 1월부터 이 캠페인을 추적해 왔으며, 최근 해당 캠페인에서 제로데이 익스플로잇이...

2023.09.12

"북한 해킹 조직 라자루스, 2종의 신형 RAT 활용 중" 시스코 탈로스

북한의 유명 해킹 조직 ‘라자루스’가 2종의 새 원격 액세스 트로이목마(RAT)를 공격 캠페인에 활용했다고 시스코 탈로스 연구진이 밝혔다. 라자루스(APT38)는 사이버 스파이 활동과 사보타주를 담당하는 북한 정부의 국영 해킹팀 중 하나로 추정되는 조...

북한 라자루스 시스코 탈로스

2023.08.28

북한의 유명 해킹 조직 ‘라자루스’가 2종의 새 원격 액세스 트로이목마(RAT)를 공격 캠페인에 활용했다고 시스코 탈로스 연구진이 밝혔다. 라자루스(APT38)는 사이버 스파이 활동과 사보타주를 담당하는 북한 정부의 국영 해킹팀 중 하나로 추정되는 조...

2023.08.28

“북한의 가상화폐 범죄 역대급 증가”··· 미국, 북 사이버 해커 양성 추정 기관 4곳 제재

미국 재무부는 북한 정부를 위해 불법적인 수익 창출과 악의적인 온라인 활동에 관여한 4개 단체와 개인 1명에 대해 제재를 부과한다고 23일 밝혔다.    제대 대상 기관은 어디? 이번 제재 대상에 들어간 대상은 평양자동화대학, 기...

북한 해킹 사이버공격 가상화폐

2023.05.25

미국 재무부는 북한 정부를 위해 불법적인 수익 창출과 악의적인 온라인 활동에 관여한 4개 단체와 개인 1명에 대해 제재를 부과한다고 23일 밝혔다.    제대 대상 기관은 어디? 이번 제재 대상에 들어간 대상은 평양자동화대학, 기...

2023.05.25

'3CX 해킹 사건으로 드러난' 연쇄적 소프트웨어 공급망 침해의 위험성

3월 말, 60만 곳이 넘는 고객사를 보유한 국제 VoIP 소프트웨어 회사 3CX가 심각한 소프트웨어 공급망 침해를 당했다. 회사의 윈도우 애플리케이션과 맥OS 애플리케이션 둘 다 악성 코드에 감염된 것이다. 새 증거에 따르면, 북한 정부가 지원하는 ...

라자루스 3CX 소프트웨어 공급망 맨디언트 북한

2023.04.25

3월 말, 60만 곳이 넘는 고객사를 보유한 국제 VoIP 소프트웨어 회사 3CX가 심각한 소프트웨어 공급망 침해를 당했다. 회사의 윈도우 애플리케이션과 맥OS 애플리케이션 둘 다 악성 코드에 감염된 것이다. 새 증거에 따르면, 북한 정부가 지원하는 ...

2023.04.25

3CX 침해 해커 집단, 미국 주요 인프라도 공격했다

시만텍의 보고서에 따르면, VoIP 업체 3CX를 노린 공급망 공격의 배후로 알려진 해커 집단이 에너지 분야 주요 인프라 조직 두 곳과 금융 거래 조직 두 곳도 감염된 엑스트레이더(X-TRADER) 앱을 사용해 공격했다. 공격을 받은 인프라 조직은 각...

3CX 공급망공격 라자루스 해커 트로이목마 북한 맨디언트

2023.04.25

시만텍의 보고서에 따르면, VoIP 업체 3CX를 노린 공급망 공격의 배후로 알려진 해커 집단이 에너지 분야 주요 인프라 조직 두 곳과 금융 거래 조직 두 곳도 감염된 엑스트레이더(X-TRADER) 앱을 사용해 공격했다. 공격을 받은 인프라 조직은 각...

2023.04.25

이스트시큐리티 "국립외교원 구글 설문지로 둔갑한 北 연계 해킹 공격 등장"

이스트시큐리티가 ‘2022 외교안보연구소(IFANS) 국제문제회의’ 초청 글처럼 위장한 북한 연계 해킹 공격이 등장했다고 경고했다.   이번 공격은 오는 11월 2일 국립외교원 외교안보연구소(IFANS)에서 개최 예정인 실제 행사를 미끼로...

이스트시큐리티 북한 국립외교원 해킹

2022.10.26

이스트시큐리티가 ‘2022 외교안보연구소(IFANS) 국제문제회의’ 초청 글처럼 위장한 북한 연계 해킹 공격이 등장했다고 경고했다.   이번 공격은 오는 11월 2일 국립외교원 외교안보연구소(IFANS)에서 개최 예정인 실제 행사를 미끼로...

2022.10.26

'기자 메일과 소셜 계정을 해킹' 사이버 스파이의 주요 먹잇감 된 언론사

2021년 이후 국가 주도의 지능형 지속 공격(Advanced Persistent Threat, APT)이 언론인과 미디어 기업에 집중되고 있다. 주공격 대상은 언론인의 업무 이메일과 소셜 미디어 계정이다. 민감한 정치적 사건이나 특정 정권에 대한 부...

언론사 해킹 APT 북한

2022.07.20

2021년 이후 국가 주도의 지능형 지속 공격(Advanced Persistent Threat, APT)이 언론인과 미디어 기업에 집중되고 있다. 주공격 대상은 언론인의 업무 이메일과 소셜 미디어 계정이다. 민감한 정치적 사건이나 특정 정권에 대한 부...

2022.07.20

“의료기관 노린다” 美 정부, 마우이(Maui) 랜섬웨어 경고

美 연방수사국(FBI), 사이버보안국(CISA), 재무부가 ‘마우이’라고 알려져 있는 랜섬웨어에 관한 사이버 보안 경고를 발령했다. 기관들은 북한의 국영 사이버 범죄자가 적어도 2021년 5월부터 이 맬웨어를 사용하여 의료 및 공중보건 부문 조직을 공...

마우이 북한 랜섬웨어 맬웨어 악성코드 보안 사이버 보안 APT

2022.07.11

美 연방수사국(FBI), 사이버보안국(CISA), 재무부가 ‘마우이’라고 알려져 있는 랜섬웨어에 관한 사이버 보안 경고를 발령했다. 기관들은 북한의 국영 사이버 범죄자가 적어도 2021년 5월부터 이 맬웨어를 사용하여 의료 및 공중보건 부문 조직을 공...

2022.07.11

“바이든 시대, 북한 비핵화 협상과 체제 안전 내용 APT 공격 징후 발견” 이스트시큐리티 

이스트시큐리티가 지난 미국 대선 결과에 따른 ‘바이든 시대 북한 비핵화 협상과 북한 체제 안전 보장 문제’ 내용 문건으로 사칭한 악성 파일이 발견돼, 각별한 주의가 필요하다고 밝혔다. 새롭게 발견된 악성 파일은 마이크로소프트 워드 문서 형태로 유포되...

이스트시큐리티 북한 미국 대선 악성 파일 보안

2020.11.17

이스트시큐리티가 지난 미국 대선 결과에 따른 ‘바이든 시대 북한 비핵화 협상과 북한 체제 안전 보장 문제’ 내용 문건으로 사칭한 악성 파일이 발견돼, 각별한 주의가 필요하다고 밝혔다. 새롭게 발견된 악성 파일은 마이크로소프트 워드 문서 형태로 유포되...

2020.11.17

“북한 엘리트층, VPN과 토르에의 관심 고조” 레코디드 퓨처 보고서

“평양 엘리트들 사이의 인터넷 사용방식이 변화하고 있다. 특히 군사 정보계에 몸담고 있는 이들 엘리트는 종전보다 강력한 보안망을 활용하고 있다. 이들은 이 밖에 인터넷을 수익 창출 도구로도 사용하고 있다. 사이버 공격 및 온라인 사기, 채굴 등의 활동...

북한 VPN 토르 DPRK 김정은 평양

2020.03.19

“평양 엘리트들 사이의 인터넷 사용방식이 변화하고 있다. 특히 군사 정보계에 몸담고 있는 이들 엘리트는 종전보다 강력한 보안망을 활용하고 있다. 이들은 이 밖에 인터넷을 수익 창출 도구로도 사용하고 있다. 사이버 공격 및 온라인 사기, 채굴 등의 활동...

2020.03.19

이스트시큐리티, ‘2019년 북한 신년사 평가 내용’ 담은 APT 악성코드 발견

2019년 북한 신년사 평가 내용을 담고 있는 APT(지능형지속위협) 유형의 악성코드가 발견돼 각별한 주의가 필요하다고 이스트시큐리티의 시큐리티대응센터(이하 ESRC)가 4일 당부했다. 해당 악성코드는 정부 기관의 공식 문건처럼 내용을 사칭하고 있으...

북한 이스트시큐리티 신년사

2019.01.04

2019년 북한 신년사 평가 내용을 담고 있는 APT(지능형지속위협) 유형의 악성코드가 발견돼 각별한 주의가 필요하다고 이스트시큐리티의 시큐리티대응센터(이하 ESRC)가 4일 당부했다. 해당 악성코드는 정부 기관의 공식 문건처럼 내용을 사칭하고 있으...

2019.01.04

소니 해커 기소문을 통해 짚어보는 IT 보안 교훈 5가지

2018년 8월, 미 법무부(DoJ)는 소니 해킹과 워너크라이 랜섬웨어의 생성, 배포 혐의를 받고 있는 북한 정보공작원 박진혁(Park Jin Hyok)에 대한 기소장을 공개했다. 170페이지가 넘는 이 기소장은 미국 로스앤젤레스 FBI의 네이썬 쉴즈...

소니 북한 라자러스 워너크라이 박진혁

2018.10.04

2018년 8월, 미 법무부(DoJ)는 소니 해킹과 워너크라이 랜섬웨어의 생성, 배포 혐의를 받고 있는 북한 정보공작원 박진혁(Park Jin Hyok)에 대한 기소장을 공개했다. 170페이지가 넘는 이 기소장은 미국 로스앤젤레스 FBI의 네이썬 쉴즈...

2018.10.04

칼럼 | CIO가 알아야 할 위기 대응 매뉴얼

기술 책임자는 정기적으로 ‘소규모 위기’ 상황에 대응할 가능성이 높다. 하지만 정말로 끔찍한 일이 벌어졌을 때 어떻게 대응할까? 상황을 최대한 잘 관리하는 방법을 생각할 수 있도록 차분함을 유지하면서 리더십을 보여주는 방법은 무엇...

CIO IT 위기 미사일 위기 대응 모바일 뱅킹 위기 관리 북한 군대 사이버보안 위치 대처

2018.02.05

기술 책임자는 정기적으로 ‘소규모 위기’ 상황에 대응할 가능성이 높다. 하지만 정말로 끔찍한 일이 벌어졌을 때 어떻게 대응할까? 상황을 최대한 잘 관리하는 방법을 생각할 수 있도록 차분함을 유지하면서 리더십을 보여주는 방법은 무엇...

2018.02.05

"북한이 워너크라이 배후"라는 미 정부의 주장, 어디까지 믿을 수 있을까?

백악관이 지난 5월의 워크크라이 공격 배후로 북한을 공식 지목했다. 도널드 트럼프의 미 국토 안보 보좌관인 톰 보세트는 월 스트리트 저널에서 북한 해커가 사이버 공격을 단행했다고 주장했다. 그는 "북한은 지난 10 년 동안 크게 불확실한 행동...

미국 북한 워너크라이 배후

2017.12.21

백악관이 지난 5월의 워크크라이 공격 배후로 북한을 공식 지목했다. 도널드 트럼프의 미 국토 안보 보좌관인 톰 보세트는 월 스트리트 저널에서 북한 해커가 사이버 공격을 단행했다고 주장했다. 그는 "북한은 지난 10 년 동안 크게 불확실한 행동...

2017.12.21

박승남의 畵潭 | 대포와 미사일

최근 한반도 주변의 군사적 긴장감이 높아지면서, 대한민국에 대한 중대 위협요소로 북한의 장사정포가 거론되곤 합니다. 이에 대한 우리는 탄도미사일 등을 동원한 대응책을 준비하고 있습니다. 이 대포와 미사일을 보면서, 남북 간의 전략적 차이가 느...

CIO 군사력 장사정포 천궁 미사일 대포 박승남 IT환경 유연성 북한 속도 목표 전략 타당성

2017.05.10

최근 한반도 주변의 군사적 긴장감이 높아지면서, 대한민국에 대한 중대 위협요소로 북한의 장사정포가 거론되곤 합니다. 이에 대한 우리는 탄도미사일 등을 동원한 대응책을 준비하고 있습니다. 이 대포와 미사일을 보면서, 남북 간의 전략적 차이가 느...

2017.05.10

카스퍼스키 랩 "은행 연쇄 해킹 집단, 북한 IP 사용했다"

최근 은행을 해킹해 돈을 빼가는 사이버 범죄가 연쇄적으로 발생하는 가운데, 한 보안 업체가 이 해커 집단의 정체를 밝힐 단서를 발견했다고 주장했다. '라자러스 그룹(Lazarus Group)'으로 불리는 이들 해커 집단은 지...

해킹 은행 북한 카스퍼스키 랩 라자러스 Lazarus

2017.04.04

최근 은행을 해킹해 돈을 빼가는 사이버 범죄가 연쇄적으로 발생하는 가운데, 한 보안 업체가 이 해커 집단의 정체를 밝힐 단서를 발견했다고 주장했다. '라자러스 그룹(Lazarus Group)'으로 불리는 이들 해커 집단은 지...

2017.04.04

지정학적 사이버보안 위협 큰 나라 '러시아·중국·미국'

플래시포인트(Flashpoint)가 발표한 보고서에 따르면, 러시아와 중국은 좀더 진일보한 사이버보안 역량을 보유하고 있으며 심각한 영향을 받을 가능성이 높은 것으로 파악됐다. 하지만 미국과 그 동맹국은 세계 안보 문제를 제기하는 것으로 나타났다. ...

중국 플래시포인트 북한 러시아 사이버공격 사이버보안 위협 미국 CISO CSO 지정학적 환경

2017.01.12

플래시포인트(Flashpoint)가 발표한 보고서에 따르면, 러시아와 중국은 좀더 진일보한 사이버보안 역량을 보유하고 있으며 심각한 영향을 받을 가능성이 높은 것으로 파악됐다. 하지만 미국과 그 동맹국은 세계 안보 문제를 제기하는 것으로 나타났다. ...

2017.01.12

'해커를 알면 사이버 공격이 보인다' 왜? 어떻게?

해커가 누구며 이들이 무엇을 원하는지 아는 것은 네트워크 보안 침해의 영향을 최소화하는 열쇠다. 보안 전문가들이 해커를 식별하는 데 사용하는 방법을 소개한다. Credit: Pixabay 다음과 같은 상황을 상상해보자. 회사 네트워크가 ...

CIO Paul Rubens 블랙 햇 다크웹 분석 봇넷 디도스 북한 공격 소니 해커 FBI 해킹 Pattern of Life

2016.12.16

해커가 누구며 이들이 무엇을 원하는지 아는 것은 네트워크 보안 침해의 영향을 최소화하는 열쇠다. 보안 전문가들이 해커를 식별하는 데 사용하는 방법을 소개한다. Credit: Pixabay 다음과 같은 상황을 상상해보자. 회사 네트워크가 ...

2016.12.16

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.

10.4.0.31