우크라이나를 겨냥한 러시아의 사이버 공격 우려가 크다. 우크라이나 국방부와 은행은 사이버 공격을 받아 웹사이트와 인터넷뱅킹이 마비되는 피해를 입었다. 미국 백악관은 사이버 공격 배후로 러시아를 지목하며 미국과 러시아의 외교적 긴장감이 고조되고 있다. 우크라이나와 멀리 떨어진 한국은 북한 연계 해킹조직의 사이버 공격으로 비상 상태다. 연초부터 관련 해킹 시도가 급증하는 등 분위기가 심상찮다. 보안 전문 업체인 이스트시큐리티 침해대응센터(ESRC)는 최근 우리나라 외교 안보 국방 분야 교수와 민간 전문가를 겨냥한 북한발 지능형지속위협(
통합 보안 기업 이스트시큐리티는 9일 한국의 싱크탱크 워크숍 행사 내용처럼 위장한 새로운 사이버 위협 활동이 포착됐다며 각별한 주의를 당부했다. 이번 공격은 지난주에 수행된 것으로 확인됐다. 실존하는 특정 학술원의 안보전략 심층 토론 내용처럼 위장했다.공격자는 전형적인 이메일 기반 스피어 피싱(특정인을 목표로 개인정보를 훔치는 피싱 공격) 기법을 구사했다. 23일 진행하는 행사용 워드(DOCX) 문서 파일처럼 수신자를 현혹했다.이스트시큐리티 시큐리티대응센터(ESRC)의 분석결과 해당 첨부 문서는 MSHTML 원격 코드 실행 취약성(
통합 보안 기업 이스트시큐리티는 28일 대표적인 북한 연계 해킹 그룹으로 알려진 ‘탈륨’의 새로운 지능형지속위협(APT) 캠페인 해킹 공격이 포착돼 각별한 주의를 당부했다.이번 공격은 이메일에 악성 파일을 첨부해 보내는 전형적인 스피어 피싱 공격 기법과 다르게, 마치 최근 있었던 시사 정치 뉴스처럼 가장해 본문의 URL 링크주소 클릭을 유도하는 사회공학적 피싱 수법이 쓰였다.먼저 위협행위자는 북한 분야에서 활동하는 대북 전문가들을 주요 표적 삼아 이번 공격을 수행했고, 마치 고(故) 노태우 전 대통령의 법적 사위인 최태원 회장이 서
북한 해커 집단이 통일부 직원을 사칭한 이메일로 사이버 공격을 감행한다. 해당 이메일 발송자는 자신을 통일부 정착지원과에 근무하는 사무관이라고 밝히고 있어 속을 가능성이 높다. 이용자 주의가 요구된다. 통합 보안 기업 이스트시큐리티는 13일 통일부 직원의 업무 메일을 사칭한 지능형 지속위협(APT)이 발견되고 있으니 주의가 필요하다고 당부했다.악성 이메일에는 ‘최근 유명 인사를 노린 사이버 공격이 전방위로 진행되고 있어 안전에 유의를 부탁한다’는 내용과 함께, ‘210811_업무연락(사이버안전).doc’ 이름의 악성 문서 파일을 함
통합 보안 기업 이스트시큐리티는 국내에서 악성 ‘PDF 문서 파일’을 활용하는 새로운 형태의 지능형지속위협(APT) 공격이 계속해서 발견되고 있다며 각별한 주의를 당부했다.3일 이스트시큐리티 시큐리티대응센터(ESRC)의 분석에 따르면, 새롭게 발견된 PDF 파일 취약점 공격은 5월부터 현재까지 국내 외교, 안보, 국방, 통일 분야 전·현직 종사자 등을 대상으로 하는 해킹 공격에 사용된 것으로 확인됐다.ESRC는 이번 PDF 취약점 공격에 사용된 기술과 전략을 심층 분석한 결과를 바탕으로, 북한 연계 해킹 조직으로 알려진 ‘탈륨’을
통일부를 사칭한 이메일 공격과 통일연구원을 사칭한 이메일 해킹 공격 유형 등이 발견되는 등 보안 위협이 지속된다. 통합보안 기업 이스트시큐리티는 25일 북한 연계 해킹 조직 소행으로 추정되는 지능형지속위협(APT) 공격이 국내에서 연이어 발견되고 있다며 각별한 보안 주의를 당부했다.이스트시큐리티 시큐리티대응센터(ESRC)에 따르면, 이번 APT 공격은 ‘탈륨’ 또는 ‘김수키’ 등의 이름으로 널리 알려진 해킹 조직의 소행으로 추정된다. 통일부를 사칭한 공격은 22일 있었고, 통일연구원을 사칭한 공격은 24일 발생했다. 이들 공격은 거
금융거래와 사례비 지급을 명목으로 해킹 시도가 급증하고 있다는 분석이 나왔다. 북한과 연계된 것으로 알려진 해킹조직 ‘탈륨’ 소행으로 추정된다. 보안 기업 이스트시큐리티는 금융거래 이메일로 위장한 표적형 해킹 시도가 급증하고 있다며 각별한 주의가 필요하다고 26일 밝혔다.이스트시큐리티 시큐리티대응센터(ESRC)에 따르면, 북한 당국과 연계된 것으로 알려진 ‘탈륨’ 해킹 조직의 국내 사이버 위협 활성도가 꾸준히 증가하고 있다. 이 조직은 최근 한미정상 회담 기간에도 외교·안보·통일 및 대북 분야 전문가를 상대로 해킹 시도를 한 정황이
최근 외교부가 발행한 것처럼 속이는 악성 파일이 발견됐다. 악성 코드에 감염되면 유포자의 생각대로 PC를 원격 제어 당하는 등 피해가 발생할 수 있어 주의가 요구된다. 보안 전문 기업 이스트시큐리티는 외교부 뉴스 가판 ‘오늘의 주요뉴스’ 내용으로 사칭한 악성 파일이 발견됨에 따라 관련자들의 각별한 주의가 필요하다고 7일 전했다.이스트시큐리티 시큐리티대응센터(ESRC)는 해당 공격을 수행한 배후 세력으로, 북한 정부와 공식적으로 연계된 것으로 알려진 해킹조직 ‘탈륨’을 지목했다. 이번 공격은 과거 탈륨 조직이 수행한 ‘블루 에스티메이
北 해킹조직 공격배후로 추정 최근 외교·안보·국방·통일 분야에 종사하는 전문가나 관계자를 겨냥한 이메일 해킹 시도가 국내에서 연이어 발견되고 있다.보안 전문 기업 이스트시큐리티는 20일 이같은 사실을 밝히며, 각별한 주의를 당부했다.이스트시큐리티 시큐리티대응센터(ESRC)는 공격의 배후로, 북한 정부와 공식적으로 연계된 것으로 알려진 해킹조직 ‘탈륨’과 ‘라자루스’를 지목했다.각 조직은 국내 외교·안보·국방·통일 분야 종사자를 주요 공격대상으로 삼아 사이버 위협 활동을 펼치고 있다. 일부 방위산업, 군사 전문가들도 공격에 노출된 것
북한 정부가 배후로 추정되는 해킹 조직이 전방위적인 사이버 공격을 이어간다. 이들은 세계적으로 움직임이 활발하다. 국내에선 북한 관련 기관과 대북 분야 종사자를 노린 공격이 연이어 발견됐다. 경제 제재로 자금난이 지속되는 가운데 외화를 회득하기 위해 해킹을 시도한다는 분석이다. 보안업계는 이들의 공격 수법이 전보다 교묘해진만큼 각별한 주의가 필요하다고 당부했다. 6일 보안업계에 따르면 지난해 가상화폐 거래소와 은행금융망 해킹 등 북한이 사이버 공격으로 올린 수익은 최대 20억달러(약 2조3800억원)에 달하는 것으로 나타났다. 이는
북한 배후로 추정되는 해킹 조직 ‘탈륨’의 새로운 APT 공격 징후가 포착됐다. 이스트시큐리티 시큐리티대응센터(ESRC)는 3일 탈륨이 사용한 이메일 계정을 분석한 결과를 3일 발표했다. 이에 따르면 일부 국내 서비스 주소가 포함됐고 비트코인 키워드를 아이디로 사용하거나 과거 한국에서 보고된 악성 파일과 연관됐다. ESRC는 또 탈륨 조직이 제작한 것으로 추정되는 여러 종의 최신 악성 파일도 발견했다. 발견된 악성 파일은 ‘개성공단 근무 경험자가 인식한 북한 근로자의 특성과 그에 따른 관계형성 전략 연구 내용’, ‘아시아·태평양 지
마이크로소프트(MS)가 최근 미 정부 고위 관료 등 특정 회원 계정을 탈취해 개인정보를 획득한 해킹 그룹을 고소한 사실이 드러났다.로이터와 CNN 등 다수 외신은 MS가 북한 해킹 그룹인 ‘탈륨(Thallium)’을 고소하고 그들이 악용한 웹 도메인을 통제했다고 30일(이하 현지시각) 전했다.MS는 30일 자사 블로그에 이같은 사실을 알리며 "사이버 공격을 시도한 대상은 탈륨이라는 이름의 해킹 그룹이다. 탈륨은 공무원과 싱크탱크 연구원, 대학교 직원, 인권 단체와 비핵화 단체 회원 등을 공격 대상으로 삼았다"고 밝혔다. MS는 이어