성과평가 메일인 줄 알았는데…연말 노린 악성코드 주의 2025-12-24 09:41:25

다운로드되는데 압축파일 내부에는 실행파일이 포함돼있다. 이를 실행하면 PC 화면, 키 입력 수집, 웹캡과 마이크 접근, 웹 브라우저 저장 정보 탈취 등 다양한 악성 행위를 수행하는 원격 제어 악성코드가 동작한다. 피싱 메일로 인한 피해를 예방하기 위해서는 발신자 이메일 주소 도메인의 유효성 확인, 출처가...

• 뉴스 > 경제
• 바로가기
• #성과평가 메일인 #메일 #악성코드 #피싱 #첨부파일 #공격자

北해킹조직 작전 포착...한글(HWP) 파일 조심히 열어야 한다 2025-12-22 15:03:50

파일이 첨부됐다. 수신자의 관심 분야를 고려해 표적형 기만전술이 사용되기도 한다. 또 APT37은 국내 주요 방송사 프로그램 작가를 사칭해 북한 체제와 인권 관련된 인터뷰를 요청한다. 그리고 여러 차례 대화로 신뢰를 형성하고 악성 한글 문서를 전달한 사례도 있다. 어떤 경우에는 초기 접촉 단계에 악성링크나...

• 뉴스 > 경제
• 바로가기
• #해킹조직 작전 #북한 #한글 #작전 #문서 #이메일

HWP 파일 열었더니 감염…북한 해킹조직 작전 포착 2025-12-22 11:49:46

단계에선 악성링크나 첨부파일을 사용하지 않고 자연스러운 대화로 신뢰를 형성한다. 이후 회신을 통해 반응을 보인 상대에게만 추가로 인터뷰 요청서를 위장한 악성파일을 전달한다. 지니언스는 "방송사 작가 명의를 활용한 공격 시나리오는 2023년 6월 초부터 활동이 포착됐다"라며 "당시에는 북한이탈주민 초빙강의.zip...

• 뉴스 > IT·과학
• 바로가기
• #HWP 파일 #공격 #문서 #그룹 #북한 #악성 #사칭 #작가 #파일

한글파일 열었더니 감염…북한 해킹 '아르테미스' 포착 2025-12-22 11:24:10

초기 접촉 단계에서는 악성링크나 첨부파일을 사용하지 않고 자연스러운 대화로 신뢰를 형성한다. 이후 회신을 통해 반응을 보인 상대에게만 추가로 인터뷰 요청서를 위장한 악성파일을 전달한다. 지니언스는 "방송사 작가 명의를 활용한 공격 시나리오는 2023년 6월 초부터 활동이 포착됐다"라며 "당시에는 북한이탈주민...

• 뉴스 > 경제
• 바로가기
• #한글파일 열었더니 #공격 #문서 #그룹 #북한 #악성 #사칭 #활용 #작가

전세계 코인 해킹 27억 달러…中은 '세탁소' 2025-12-20 18:22:20

제안하며 악성코드가 포함된 파일을 전달하는 수법을 사용했다. 이를 통해 개발 환경에 접근한 뒤 거래소의 자산 관리 시스템으로 연결되는 경로를 확보하는 전략을 구사한 것으로 분석됐다. 탈취한 자금의 세탁 방식도 변화했다. 과거에는 자금을 쪼개고 섞는 믹싱(Mixing) 서비스에 의존했으나 제재가 강화되자 '중국...

• 뉴스 > 경제
• 바로가기
• #전세계 코인 #북한 #해킹 #가상자산 #자금 #보고서

글로벌 가상자산 해킹 피해액 '3.9조원'…대부분 '북한' 소행 2025-12-20 14:55:12

가짜 일자리나 투자를 제안하며 악성코드를 심은 파일을 보내 시스템에 침투하는 방식이다. TRM랩스는 이 같은 '코드에서 자산까지(Code to Custody)' 전략으로 개발자 환경이 거래소 자산에 접근하는 가장 효율적 경로가 됐다고 봤다. 탈취 자금 처리 방식도 진화했다. 과거에는 자금을 쪼개고 섞는 믹싱(Mixing)...

• 뉴스 >
• 바로가기
• #글로벌 가상자산 #북한 #해킹 #자금 #가상자산 #네트워크

LGU+ 익시오서 통화내용 노출…반복된 통신사 사고에 불안 확산 2025-12-07 08:26:48

통화기록과 통화 요약 파일을 저장하는 익시오 서버의 기능 개선 작업에서 일어난 오류로 벌어진 것"이라고 해명했다. 이처럼 국가의 기반 인프라를 책임지는 통신사들에서 굵직한 개인정보 침해 사고가 잇따르면서 국민 불안이 커지자 통신업계에서는 개인정보 보호 노력이 훨씬 강화돼야 한다는 지적이 나오고 있다. 지난...

• 뉴스 > 경제
• 바로가기
• #LGU 익시오서 #통화 #정보 #보안 #유출 #해킹 #사고 #통신사 #노출

국세 고지서 위장 'KimJongRAT' 발견…북한 김수키 연계 의심 2025-12-02 14:54:14

디코이 파일(랜섬웨어 예방을 위한 미끼 파일)과 악성파일이 다운로드 된다. 센터는 이번 공격의 특징은 윈도우 보안 프로그램에 따라 각기 다른 데이터를 전송하는 점이라고 설명했다. 리포트에 따르면 사용자의 보안 프로그램이 비활성화일 경우와 활성화 상태일 때 각기 다른 파일을 내려받고, 주기적으로 사용자 정...

• 뉴스 > 경제
• 바로가기
• #국세 고지서 #파일 #실행 #보안 #고지서 #윈도우 #김수키

'한국' 타켓 삼은 북한 해킹조직 라자루스·김수키 2025-11-30 07:16:42

공격에서 지갑 서명 절차 변조, 주소 교체형 악성코드, MFA 우회, 공급망 침투 등을 복합적으로 사용해왔다. 이번 업비트 사건에서도 서명 과정에서 비정상적 조작이 일어난 뒤 대규모 자산이 이체된 점, 이체 경로를 은밀히 분산시키는 방식, 지갑 주소 변조 가능성 등 기존 라자루스 공격 사례와 유사한 요소가 포착됐다....

• 뉴스 > IT·과학
• 바로가기
• #한국 타켓 #공격 #라자루스 #김수키 #악성코드 #한국 #북한 #해킹 #사용

[AI돋보기] 북한 APT 공격 86건…AI 시대 '사이버 전선' 된 한국 2025-11-30 06:08:03

정부·IT·금융 전방위 침투…악성 문서 위장 고도화 생성형 AI로 한국어·업무문서까지 자연스러운 위장 (서울=연합뉴스) 심재훈 기자 = 한 중견기업 인사팀 관계자는 최근 받은 입사지원서 파일을 열다가 보안 경고창이 뜨는 바람에 작업을 중단했다. 평소 업무 흐름에서 크게 벗어나지 않는 문서였지만, 분석 결과 악성...

• 뉴스 > 경제
• 바로가기
• #AI돋보기 북한 #공격 #북한 #문서 #기업 #분석 #체계 #기술 #업무 #위협 #보고서