Kant's Times

Lazarus Group Spotted Targeting Nuclear Engineers with CookiePlus Malware 공격 개요Lazarus 그룹(북한 민주인민공화국과 연계, 일명 APT41, Winnti 등으로도 지칭)은 CookiePlus라 불리는 신규 모듈형 백도어를 활용해 핵 관련 조직 소속 엔지니어 최소 2인을 공격이번 공격은 Operation Dream Job 혹은 NukeSped 캠페인의 일환으로, 2024년 1월 중 발생주로 유망한 취업 기회 제시 후, VNC(원격 제어 유틸리티)를 위장한 악성 실행 파일 전송침투 기법 및 특징Trojanized VNC“AmazonVNC.exe” 등으로 가장된 TightVNC 변형ISO나 ZIP 형태로 피해자에게 전달실행 시, 연결 정보(서버..

日 가상화폐 거래소 폐업에도 북한이?... “4500억 비트코인 유출 정황” 日 가상화폐 거래소 폐업에도 북한이?... “4500억 비트코인 유출 정황”지난 5월 일본 가상자산 거래소를 폐업으로 이끈 4500억원 상당의 비트코인 부정 유출 사건이 북한 해커 집단의 소행으로 확인됐다. 24일 일본 공영 NHK 방송·요미우리 등에 따르면 일본 경찰청은www.etnews.com 사건 개요2024년 5월 일본 가상자산 거래소 DMM 비트코인에서 약 4500억 원 상당의 비트코인이 유출된 사건 발생일본 경찰청은 북한 해커 집단 '트레이더 트레이터(Trader Traitor)' 가 이번 사건의 배후임을 확인트레이더 트레이터는 북한 인민군 정찰총국과 연계된 해커 그룹으로 알려짐공격 방법가상자산 입출금 위탁업체 진코(..

북한 연계 해커의 해킹 건수 및 탈취 금액, 전년 대비 2배 이상 증가 북한 연계 해커의 해킹 건수 및 탈취 금액, 전년 대비 2배 이상 증가북한의 해킹 공격 빈도가 잦아지고, 대규모 해킹을 빠르고 능숙하게 진행하고 있다는 의견이 제기됐다.www.boannews.com 北 올해 암호화폐 탈취 1.9조원… 전세계 피해액 60% 北 올해 암호화폐 탈취 1.9조원… 전세계 피해액 60%북한이 올해 암호화폐(가상자산) 플랫폼들로부터 절취한 가상화폐 규모가 13억 달러(약 1조9000억 원) 이상이라는 분석이 나왔다. 역대 최대규모다. 특히 세계 피해액 가운데 60%가 북한과 연계된www.etnews.com 2024년 해킹 건수 및 피해 현황북한 연계 해커는 올해 47건의 해킹으로 총 13억 4천만 달러(약 1조..

“계엄·이태원 참사” 대형 이슈마다 활개…북한發 해킹공격 주의보 “계엄·이태원 참사” 대형 이슈마다 활개…북한發 해킹공격 주의보북한 해킹그룹이 12·3 비상계엄, 10·29 이태원 참사 등 대형 이슈 때마다 관련 키워드를 활용한 공격을 벌이고 있는 것으로 보인다. '일상'적으로 대남 해킹 공격을 일삼다가 사람들이 관심을 가www.etnews.com [긴급] ‘방첩사 작성한 계엄문건 공개’ 메일, 열어보면 털린다 [긴급] ‘방첩사 작성한 계엄문건 공개’ 메일, 열어보면 털린다12월 11일 오후부터 ‘계엄’ 관련 정보 공유로 위장한 해킹 메일이 대규모로 유포되고 있는 것이 파악돼 국민과 기업, 기관 관계자 등 메일 사용자들의 각별한 주의가 필요하다. 해당 메일은 ‘www.boannews.com ‘계엄 문건’..

Microsoft shares latest intelligence on North Korean and Chinese threat actors at CYBERWARCON | Microsoft Security Blog 북한의 IT 노동자 활용 전략목적해외에서 합법적 IT 작업으로 외화를 벌어들임기밀 정보 및 소스코드 탈취조직 데이터를 훔치거나 랜섬웨어 방식으로 협박작업 과정가짜 프로필 및 포트폴리오 생성 (AI 활용)원격 근무 지원 플랫폼에 계정 등록인터뷰 및 작업 참여를 통해 조직 접근작업 대가로 받은 돈을 세탁 후 북한으로 송금추적 어려움중개인(facilitator)을 활용해 계정 생성 및 관리GitHub, LinkedIn 등의 플랫폼에서 활동북한의 위협 그룹: Sapphire Sleet 및 Ruby S..

[단독] 사이버 공격 당한 국회 정보위 여야 간사…북한 추정 조직 해킹 시도 : 네이트 뉴스 [단독] 사이버 공격 당한 국회 정보위 여야 간사…북한 추정 조직 해킹 시도 : 네이트 뉴스한눈에 보는 오늘 : 정치 - 뉴스 : 북한 전문매체 위장해 피싱 시도박선원 의원실 신고로 확인…주의 공고국가기밀 관련 사안을 다루는 국회 정보위원회 여야 간사 의원과 보좌진의 PC를 노린 북news.nate.com 사건 개요북한 추정 해킹 조직이 국회 정보위원회 여야 간사 의원실과 보좌진 PC를 대상으로 피싱 메일 공격 시도피싱 메일제목: "북한의 러시아 파병 관련 인터뷰 요청"내용: 국정원 정보와 북한 무기 수출 관련 사실 포함메일 클릭 시 악성코드 감염 가능성 존재공격 방식 및 조사 결과공격 조직북한 전문 매체로 위장..

北 김수키 해커조직, 독일 방산 분야 어떻게 침투했나... 美 방산업체 2곳으로 위장 北 김수키 해커조직, 독일 방산 분야 어떻게 침투했나... 美 방산업체 2곳으로 위장독일 방산업체 ‘딜 디펜스’가 북한의 해커조직 김수키에게 해킹 공격을 받은 것으로 알려진 가운데, 김수키 조직이 비슷한 시기에 독일을 타깃으로 미국 방산업체 ‘제너럴 다이내믹스(GENERALwww.boannews.com 공격 개요북한 해커조직 김수키가 독일 방산업체 ‘딜 디펜스’ 대상으로 해킹 공격을 수행한 것으로 밝혀짐김수키 조직은 미국 방산업체 ‘제너럴 다이내믹스(GENERAL DYNAMICS)’, ‘록히드 마틴(Lockheed Martin)’ 으로 위장한 악성파일을 활용해 독일 방산업체를 공격함이 악성파일은 백도어 기능을 포함하고 ..

[국가배후 사이버 공격①] 불안한 세계 정세···국가 지원 첩보전 치열 - 데이터넷 [국가배후 사이버 공격①] 불안한 세계 정세···국가 지원 첩보전 치열 - 데이터넷[데이터넷] 지난달 수천명의 헤즈볼라 대원을 대상으로 한 테러가 전 세계를 놀라게 했다. 이스라엘 정보기관이 위장회사를 통해 헤즈볼라에 판매한 무선호출기에 폭발물이 탑재돼 있었던 것으www.datanet.co.kr [국가배후 사이버 공격②] 사회공학 기법 능숙한 국가 지원 그룹 - 데이터넷 [국가배후 사이버 공격②] 사회공학 기법 능숙한 국가 지원 그룹 - 데이터넷[데이터넷] 지난달 수천명의 헤즈볼라 대원을 대상으로 한 테러가 전 세계를 놀라게 했다. 이스라엘 정보기관이 위장회사를 통해 헤즈볼라에 판매한 무선호출기에 폭발물이 탑재돼 있었던 ..

North Korean Hackers Using New VeilShell Backdoor in Stealthy Cyber Attacks 개요북한과 연계된 해커 그룹이 VeilShell이라는 새로운 백도어와 원격 접근 트로이 목마(RAT)를 이용하여 캄보디아 및 동남아시아 국가들을 대상으로 은밀한 사이버 공격을 수행이 활동은 SHROUDED#SLEEP로 명명되었으며, APT37(ScarCruft, InkySquid, RedEyes)로 알려진 북한 국가안전보위부 소속 해커 그룹이 배후로 지목됨공격 방식첫 번째 단계에서 사용된 ZIP 파일은 Windows 바로 가기 파일(LNK)을 포함하며, 스피어 피싱 이메일을 통해 전달되는 것으로 의심됨VeilShell 백도어는 PowerShell 기반으로, 감염된 시스템..

북한, 불법 사이버 활동으로 탈취한 자금 2023년에만 7.5억불 이상 북한, 불법 사이버 활동으로 탈취한 자금 2023년에만 7.5억불 이상북한이 해킹 등 불법 사이버 활동으로 탈취한 자금이 2023년에만 7.5억불 이상인 것으로 파악됐다. 이렇게 탈취한 자금은 북한 정권의 핵심 돈줄로 핵·미사일 개발의 주요 자금원으로 사용된다.www.boannews.com 탈취 자금 규모 및 사용처2023년 한 해에만 7.5억 달러 이상의 자금을 해킹 등의 불법 사이버 활동으로 탈취탈취된 자금은 북한의 핵·미사일 개발 자금의 40%, 전체 외화 수입의 50% 차지북한 정권의 핵심 돈줄로 사용됨IT 인력을 통한 자금 확보북한 IT 인력이 해외에 파견되어 위장 취업을 통해 자금 탈취해외 파견된 IT 인력은 약 3,000..