Kant's Times

北 김수키 해커그룹, ‘블루샤크’ 전술로 APT 공격 감행 北 김수키 해커그룹, ‘블루샤크’ 전술로 APT 공격 감행2024년 상반기 동안 한국을 주요 거점으로 활동한 다양한 APT(지능형 지속위협) 공격이 관찰된 가운데, 북한의 해커조직 김수키(Kimsuky)가 이른바 ‘블루샤크(BlueShark)’ 전술로 APT 공격을 펼친 것으www.boannews.com “강의 부탁드립니다”…北 해킹조직, 특강 요청 위장한 스피어피싱 공격 “강의 부탁드립니다”…北 해킹조직, 특강 요청 위장한 스피어피싱 공격북한 해킹그룹 김수키가 한국을 주요 거점으로 지능형지속위헙(APT) 공격을 이어오고 있다. 특히 김수키는 강연의뢰서 등으로 위장한 악성파일(문서)로 국내에서 활동하는 북한 전문가를 타깃으www.etnews.co..

北 김수키, 독일 방산업체 ‘딜 디펜스’ 해킹... K-방산에 미치는 영향과 파장은? 北 김수키, 독일 방산업체 ‘딜 디펜스’ 해킹... K-방산에 미치는 영향과 파장은?독일 방산업체 ‘딜 디펜스’가 북한 해커조직 김수키에게 해킹 공격을 받은 가운데, 사이버안보를 위한 방산업체의 보안강화 요구와 국제협력의 중요성이 갈수록 커지고 있다. 우리나라 K-방www.boannews.com 사건 개요북한 해커 조직 김수키(Kimsuky)가 독일 방산업체 딜 디펜스(Diehl Defence)를 해킹 공격해 기밀 정보 탈취 시도딜 디펜스는 IRIS-T 단거리 공대공 미사일을 생산하며, 이는 한국형 전투기 KF-21과 말레이시아 FA-50에 장착됨김수키는 PDF 파일에 악성 코드를 삽입해 딜 디펜스 직원들의 로그인 정보..

"북 해커 조직, KF-21 미사일 만든 독일 방산업체 해킹 시도" | 한국일보 "북 해커 조직, KF-21 미사일 만든 독일 방산업체 해킹 시도" | 한국일보북한 정찰총국 산하 해커 조직 '김수키(Kimsuky)'가 독일 방산업체 딜디펜스를 상대로 정보 탈취를 시도했다고 독일 매체 슈피겔·ZDF방송www.hankookilbo.com 사건 개요북한 정찰총국 산하 해커 조직 '김수키(Kimsuky)'가 독일 방산업체 딜디펜스(Diel Defense)를 상대로 정보 탈취 시도를 감행함독일 매체 슈피겔과 ZDF 방송은 2024년 9월 27일(현지시간) 이를 보도함김수키는 딜디펜스 직원들에게 보안 분야 일자리 제안을 가장한 가짜 PDF 문서를 전송하여 컴퓨터에 악성 소프트웨어를 설치하고, 위조된 통신사 웹페이지..

칼럼 | AI로 늘어나는 북한 해커의 공격, 3가지 조치로 기업을 보호하자 칼럼 | AI로 늘어나는 북한 해커의 공격, 3가지 조치로 기업을 보호하자옆자리의 동료가 실은 해커라면 어떨까? 북한의 위협 행위자이 최근 정교한 딥페이크 기술과 도용한 미국 시민의 신원을 이용해 기업에 잠입하고 있다www.ciokorea.com AI 기반의 북한 해커의 위협 증가북한 해커들은 딥페이크 기술과 도용된 신원을 사용해 기업에 침투하려 하고 있음국가 차원의 대규모 해킹 공격이 최근 몇 년 동안 꾸준히 발생하고 있으며, 기업 내부자 공격이 외부 공격보다 탐지하기 어렵다는 우려가 증가악의적인 행위자의 AI 사용 사례딥페이크와 생성형 AI를 이용한 악의적인 면접자가 신원 도용을 통해 기업 내부에 침투하려는 시도가 증가AI 면..

맨디언트, 북한 위장취업 실태 보고서 발간 - 데이터넷 맨디언트, 북한 위장취업 실태 보고서 발간 - 데이터넷[데이터넷] 북한 국적을 숨기고 다양한 산업 분야의 기업에 고용된 IT 인력에 대한 보고서가 공개됐다. 맨디언트는 이들은 주어진 직무 범위 내에서 활동하고 있으며, 스파이 활동이나 파괴적인www.datanet.co.kr 북한 IT 인력의 위장취업 실태가짜 신분북한 IT 인력들이 위조된 이력서와 신분증을 사용해 다양한 산업 분야의 회사에 고용되고 있음글로벌 확산주로 중국, 러시아, 일부는 아프리카와 동남아시아에 거주하며, 서방 기업, 특히 미국 기술 기업에서 원격근무를 통해 고수익 일자리를 확보하려고 시도함원격근무이들은 100% 원격근무가 가능한 직책에 지원하며, 다양한 복잡한 업무를 수행하고 있음..

북한의 글리핑피시즈, 맥OS용으로 개발된 새 멀웨어 유포 중 북한의 글리핑피시즈, 맥OS용으로 개발된 새 멀웨어 유포 중보안 블로그 시큐리티어페어즈에 따르면 북한의 APT 단체가 새로운 멀웨어를 퍼트리고 있다고 한다. 이 단체의 이름은 글리밍피시즈(Gleaming Pisces)이며, 현재 이들이 퍼트리고 있다는 새로운 멀웨www.boannews.com 배경북한의 APT 단체로 알려진 글리밍피시즈(Gleaming Pisces)가 새로운 맥OS 및 리눅스용 원격 접근 도구(RAT)인 폰드랫(PondRAT)을 유포 중임이들은 과거 풀랫(PoolRAT)이라는 멀웨어를 유포한 바 있으며, 이번 폰드랫은 풀랫을 기반으로 한 변종으로 보임폰드랫은 파이선 패키지에 악성코드를 숨겨 개발자들을 타깃으로 하는 캠페인으로 추..

위장 취업으로 700만 달러 버는 북한 해커들, 어떻게 파악해야 하는가 위장 취업으로 700만 달러 버는 북한 해커들, 어떻게 파악해야 하는가보안 외신 시큐리티위크에 의하면 보안 업체 맨디언트(Mandiant)가 북한의 해커들을 파악하는 방법을 공유했다고 한다. 최근 북한의 해커들은 원격 근무가 가능한 IT 전문가로 위장해 타국에서 위www.boannews.com 북한 해커들의 위장 취업 현황북한 해커들은 원격 근무가 가능한 IT 전문가로 위장하여 타국에 취업한 후, 악성 활동을 벌이고 있음3년 동안 700만 달러의 수익을 창출하였으며, 이 자금은 미사일 및 핵무기 개발에 사용되고 있음미국 기업이 주요 목표이며, 이를 통해 국제 제재를 피해 불법 자금을 마련하고 있음해커들이 사용하는 도구 및 수법북한 해..

N. Korean Hackers Deploy New KLogEXE and FPSpy Malware in Targeted Attacks N. Korean Hackers Deploy New KLogEXE and FPSpy Malware in Targeted AttacksNorth Korean hackers deploy new malware strains KLogEXE and FPSpy, targeting South Korea and Japan.thehackernews.com 북한 해커 그룹 개요북한과 연계된 해킹 그룹 Kimsuky(APT43, Black Banshee 등으로도 알려짐)가 KLogEXE와 FPSpy라는 새로운 악성코드를 배포함Kimsuky는 스피어 피싱 공격에 능숙한 그룹으로, 2012년부터..

North Korea-linked APT Gleaming Pisces deliver new PondRAT backdoor via malicious Python packages North Korea-linked APT Gleaming Pisces deliver new PondRAT backdoor via malicious Python packagesNorth Korea-linked APT group Gleaming Pisces is distributing a new malware called PondRAT through tainted Python packages.securityaffairs.com APT 그룹 및 캠페인 개요북한 연계 APT 그룹인 Gleaming Pisces가 PondRAT라는 새로운 백..

北 해커, 우주항공·에너지 등 주요 인프라 직원에 '트로이 목마' 해킹 공격 北 해커, 우주항공·에너지 등 주요 인프라 직원에 '트로이 목마' 해킹 공격북한 해킹조직이 유명 글로벌 기업의 채용 담당자로 위장해 항공우주·에너지 등 주요 인프라 종사자를 대상으로 사이버 공격을 시도한 것으로 확인됐다. 구글 클라우드 맨디언트는 지난 18일www.etnews.com 사건 개요북한 해킹 조직 UNC2970이 항공우주 및 에너지 분야의 주요 인프라 종사자들을 대상으로 스피어 피싱 공격을 감행구글 클라우드 맨디언트가 북한 해킹 조직의 트로이 목마 악성코드를 이용한 사이버 공격을 포착공격 방식채용 담당자로 위장한 해커들이 구인공고를 미끼로 피해자에게 접근암호화된 PDF 파일과 트로이 목마 PDF 뷰어가 포함된 압축 파..