.jpg)
꾸준히 북한 전문가 노리는 김수키...각종 외교 관련 정보 훔치고 있어
요약 : 보안 외신 시큐리티어페어즈에 의하면 북한의 APT 단체인 김수키가 북한 분야 전문가들을 노린 소셜엔지니 어링 공격을 최근 실시했다고 한다. 김수키는 북한 전문가나 전문 매체로부터 구글 계정이나 각종 구독 서비스가 활성화 된 계정의 크리덴셜을 노리려 했고, 그 다음으로는 백도어나 스파이웨어와 같은 정찰용 멀웨어를 피해자의 시스템에 심으려 했다. 중국과 북한의 핵 관련 문제와 러-우 전쟁 관련 기밀들을 집중적으로 확보하려 했던 것으로 분석되고 있다.
[이미지 = gettyimagesbank]
배경 : 김수키는 원래 한국의 북한 전문가나, 한국의 사회 기반 시설을 대상으로 공격을 진행해 온 단체다. 하지만 미국, 유럽, 러시아에서도 김수키의 공격이 발견되어 왔다. 라자루스도 비슷한 공격을 했다가 요 몇 년 돈을 훔치는 쪽으로 전환했지만 김수키 쪽에서는 그런 조짐이 나오지 않고 있다.
말말말 : “이들은 표적에 접근해 어느 정도 관계가 형성될 때까지 전혀 수상한 모습을 내비치지 않고 있습니다. 대단히 조심스럽다는 것이죠.” -센티넬원(SentinelOne)-
[국제부 문가용 기자(globoan@boannews.com)]
요약 : 보안 외신 시큐리티어페어즈에 의하면 북한의 APT 단체인 김수키가 북한 분야 전문가들을 노린 소셜엔지니 어링 공격을 최근 실시했다고 한다. 김수키는 북한 전문가나 전문 매체로부터 구글 계정이나 각종 구독 서비스가 활성화 된 계정의 크리덴셜을 노리려 했고, 그 다음으로는 백도어나 스파이웨어와 같은 정찰용 멀웨어를 피해자의 시스템에 심으려 했다. 중국과 북한의 핵 관련 문제와 러-우 전쟁 관련 기밀들을 집중적으로 확보하려 했던 것으로 분석되고 있다.
[이미지 = gettyimagesbank]
배경 : 김수키는 원래 한국의 북한 전문가나, 한국의 사회 기반 시설을 대상으로 공격을 진행해 온 단체다. 하지만 미국, 유럽, 러시아에서도 김수키의 공격이 발견되어 왔다. 라자루스도 비슷한 공격을 했다가 요 몇 년 돈을 훔치는 쪽으로 전환했지만 김수키 쪽에서는 그런 조짐이 나오지 않고 있다.
말말말 : “이들은 표적에 접근해 어느 정도 관계가 형성될 때까지 전혀 수상한 모습을 내비치지 않고 있습니다. 대단히 조심스럽다는 것이죠.” -센티넬원(SentinelOne)-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg)