탈북단체 및 북한 관련자 대상 공격 활동 급증
[보안뉴스 민세아] 최근 탈북자들이 크게 증가함에 따라 북한의 사이버 공격 활동 역시 증가한 것으로 알려졌다.
사이버전 악성코드 전문추적그룹인 이슈메이커스랩(리더 Simon Choi)은 8월을 전후해 탈북단체 및 북한 관련자를 대상으로 하는 북한의 사이버 공격 활동이 크게 증가하고 있다고 밝혔다.
특히, 이들은 탈북단체들이 운영하는 웹사이트를 해킹해 방문자들을 대상으로 각종 정보들을 수집하는 정보수집용 악성코드를 유포하고 있다.
또한, 최신 한글 취약점을 사용해 탈북단체 및 북한 관련 주요 인사들을 대상으로 악성코드가 포함된 이메일을 발송해 공격하고 있는 것으로 드러났다.
새로운 기법과 다양한 기술들이 이번 공격에 접목되어 활용되고 있는 것으로 분석됐다. 이슈메이커스랩에서 발표한 주요 북한 관련 이슈는 다음과 같다.
▲북한의 주요 사이버 공격 활동(자료 제공 : 이슈메이커스랩)
* 8월 전후 주요 북한 관련 이슈
07.21* 탈북단체 대북전단 30만장 북으로 날림
07.28* 북한 수학영재 탈북망명 요청
07.31 [탈북 관련] 웹사이트A 워터링홀 악성코드 유포
08.01 [탈북 관련] 웹사이트A 워터링홀 악성코드 유포
08.02 [탈북 관련] 웹사이트A 워터링홀 악성코드 유포
08.03 [탈북 관련] 웹사이트A 워터링홀 악성코드 유포
08.04 [탈북 관련] 웹사이트A 워터링홀 악성코드 유포 - (정보수집용)
08.09* 北매체, 탈북단체 대북전단 살포에 "무자비한 징벌" 위협
08.10 [북한 관련] 웹사이트B 워터링홀 악성코드 유포
08.13 [탈북 관련] 웹사이트C 워터링홀 악성코드 유포
08.14 [탈북 관련] 웹사이트C 워터링홀 악성코드 유포
08.16* 집단탈북 北식당 종업원 13명 당국조사 마침
08.16 [탈북 관련] 웹사이트D 워터링홀 악성코드 유포
08.17* 통일부, 태영호 영국주재 북한공사 탈북 발표
08.17 [북한 관련] 웹사이트E 워터링홀 악성코드 유포
08.18 [탈북 관련] 웹사이트F 워터링홀 악성코드 유포
08.18 [탈북 관련] 한글 신규 취약점 악성코드 스피어피싱 공격 - (한글 고스트스크립트 gsdll32.dll 버퍼오버플로우 취약점)
08.21* 통일부, 북한의 탈북민 대상 테러 활동 확인 및 주의 당부
[08.22 ~ 08.25 : 을지훈련 기간]
08.22 [탈북 관련] 한글 신규 취약점 악성코드 스피어피싱 공격 - (트위터 계정으로 제어 활용)
08.23 특정 웹사이트G 워터링홀 악성코드 유포 - (보안업체/대기업공격 악성코드 최신 변종)
08.24* 북한, 잠수함발사탄도미사일(SLBM) 1발 발사
08.31* 통일부, 김용진 북한 부총리 처형 발표
08.31 [북한 관련] 한글 신규 취약점 악성코드 스피어피싱 공격
09.01 [탈북 관련] 한글 신규 취약점 악성코드 스피어피싱 공격
09.03 [북한 관련] 한글 신규 취약점 악성코드 스피어피싱 공격
09.05* 북한, 미사일 3발 발사
09.06 [탈북 관련] 한글 신규 취약점 악성코드 스피어피싱 공격
09.09* 북한정권 수립일 (9·9절), 북한, 5차 핵실험
[민세아 기자(boan5@boannews.com)]
[보안뉴스 민세아] 최근 탈북자들이 크게 증가함에 따라 북한의 사이버 공격 활동 역시 증가한 것으로 알려졌다.
사이버전 악성코드 전문추적그룹인 이슈메이커스랩(리더 Simon Choi)은 8월을 전후해 탈북단체 및 북한 관련자를 대상으로 하는 북한의 사이버 공격 활동이 크게 증가하고 있다고 밝혔다.
특히, 이들은 탈북단체들이 운영하는 웹사이트를 해킹해 방문자들을 대상으로 각종 정보들을 수집하는 정보수집용 악성코드를 유포하고 있다.
또한, 최신 한글 취약점을 사용해 탈북단체 및 북한 관련 주요 인사들을 대상으로 악성코드가 포함된 이메일을 발송해 공격하고 있는 것으로 드러났다.
새로운 기법과 다양한 기술들이 이번 공격에 접목되어 활용되고 있는 것으로 분석됐다. 이슈메이커스랩에서 발표한 주요 북한 관련 이슈는 다음과 같다.
▲북한의 주요 사이버 공격 활동(자료 제공 : 이슈메이커스랩)
* 8월 전후 주요 북한 관련 이슈
07.21* 탈북단체 대북전단 30만장 북으로 날림
07.28* 북한 수학영재 탈북망명 요청
07.31 [탈북 관련] 웹사이트A 워터링홀 악성코드 유포
08.01 [탈북 관련] 웹사이트A 워터링홀 악성코드 유포
08.02 [탈북 관련] 웹사이트A 워터링홀 악성코드 유포
08.03 [탈북 관련] 웹사이트A 워터링홀 악성코드 유포
08.04 [탈북 관련] 웹사이트A 워터링홀 악성코드 유포 - (정보수집용)
08.09* 北매체, 탈북단체 대북전단 살포에 "무자비한 징벌" 위협
08.10 [북한 관련] 웹사이트B 워터링홀 악성코드 유포
08.13 [탈북 관련] 웹사이트C 워터링홀 악성코드 유포
08.14 [탈북 관련] 웹사이트C 워터링홀 악성코드 유포
08.16* 집단탈북 北식당 종업원 13명 당국조사 마침
08.16 [탈북 관련] 웹사이트D 워터링홀 악성코드 유포
08.17* 통일부, 태영호 영국주재 북한공사 탈북 발표
08.17 [북한 관련] 웹사이트E 워터링홀 악성코드 유포
08.18 [탈북 관련] 웹사이트F 워터링홀 악성코드 유포
08.18 [탈북 관련] 한글 신규 취약점 악성코드 스피어피싱 공격 - (한글 고스트스크립트 gsdll32.dll 버퍼오버플로우 취약점)
08.21* 통일부, 북한의 탈북민 대상 테러 활동 확인 및 주의 당부
[08.22 ~ 08.25 : 을지훈련 기간]
08.22 [탈북 관련] 한글 신규 취약점 악성코드 스피어피싱 공격 - (트위터 계정으로 제어 활용)
08.23 특정 웹사이트G 워터링홀 악성코드 유포 - (보안업체/대기업공격 악성코드 최신 변종)
08.24* 북한, 잠수함발사탄도미사일(SLBM) 1발 발사
08.31* 통일부, 김용진 북한 부총리 처형 발표
08.31 [북한 관련] 한글 신규 취약점 악성코드 스피어피싱 공격
09.01 [탈북 관련] 한글 신규 취약점 악성코드 스피어피싱 공격
09.03 [북한 관련] 한글 신규 취약점 악성코드 스피어피싱 공격
09.05* 북한, 미사일 3발 발사
09.06 [탈북 관련] 한글 신규 취약점 악성코드 스피어피싱 공격
09.09* 북한정권 수립일 (9·9절), 북한, 5차 핵실험
[민세아 기자(boan5@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
 TH.jpg)
.jpg)
 TH.jpg)
 th.jpg)
 THJ.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
