北 김수키 해커조직, 독일 방산 분야 어떻게 침투했나... 美 방산업체 2곳으로 위장
北 김수키 해커조직, 독일 방산 분야 어떻게 침투했나... 美 방산업체 2곳으로 위장
독일 방산업체 ‘딜 디펜스’가 북한의 해커조직 김수키에게 해킹 공격을 받은 것으로 알려진 가운데, 김수키 조직이 비슷한 시기에 독일을 타깃으로 미국 방산업체 ‘제너럴 다이내믹스(GENERAL
www.boannews.com
- 공격 개요
- 북한 해커조직 김수키가 독일 방산업체 ‘딜 디펜스’ 대상으로 해킹 공격을 수행한 것으로 밝혀짐
- 김수키 조직은 미국 방산업체 ‘제너럴 다이내믹스(GENERAL DYNAMICS)’, ‘록히드 마틴(Lockheed Martin)’ 으로 위장한 악성파일을 활용해 독일 방산업체를 공격함
- 이 악성파일은 백도어 기능을 포함하고 있어, 감염된 PC에서 추가 명령 실행, 파일 업로드, 삭제, 설정 정보 업데이트 등의 조작이 가능해 피해자의 시스템을 완전히 장악 가능
- 공격 방법
- 인사 제안서 형식을 가장하여, 방산업체의 엔지니어 채용 정보를 포함한 악성파일을 사용함
- 바이러스토탈에 따르면, 해당 악성파일은 독일 내에서 업로드된 것으로 확인되어 독일 방산 분야를 대상으로 한 광범위한 공격 가능성 시사
- 김수키는 독일 건강보험 관련 이미지를 포함한 문서를 미끼로 사용하여 공격에 활용
- 악성코드 분석
- 악성코드는 라자루스 그룹의 특징을 포함하여, 김수키 그룹 외에 라자루스 그룹과의 연관성도 발견됨
- 일부 악성코드에서 ‘아무도몰라!!@321’이라는 암호화 키가 사용되어 공격자들이 악성코드를 통해 통신하는 방식이 보다 체계화된 것으로 보임
- 협업과 대응 필요성
- 김수키 해커조직이 안다리엘 그룹과 협업하여 국내외 다양한 산업군을 대상으로 공격을 확대하는 경향을 보임
- 지속적인 모니터링과 분석을 통해 해당 조직의 공격 패턴과 기법을 파악하는 것이 중요
- 다른 산업군과 협력하여 정보 공유와 공동 대응 전략을 수립하는 것이 필요하며, 이를 통해 북한 해커조직의 전체 공격 기반을 체계적으로 분석하고 방어 체계를 강화해야 함
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| SKT 에이닷 전화의 개인정보 과다 수집 논란과 대응 (0) | 2024.11.24 |
|---|---|
| 신한카드, 협력업체 보안 기술 소스코드 탈취 의혹 (0) | 2024.11.24 |
| 전자서명 시장의 변화와 발전 방향 (0) | 2024.11.23 |
| 윈도우 보안을 강화하는 메모리 무결성 활성화 방법 (0) | 2024.11.23 |
| 악성 매크로 증가에 따른 규제 강화와 차단 프로그램 도입 필요성 (0) | 2024.11.23 |