'한국' 타켓 삼은 북한 해킹조직 라자루스·김수키 2025-11-30 07:16:42

플랫폼 악성코드, 권한 상승, MFA(다중 인증) 우회 등 고도화된 공격 기법을 활용한다. 특히 라자루스의 경우 최근 공격 대상을 △가상자산 △금융 △정보기술(IT) △국방 등으로 넓히고 있다. 맥 운영체제(OS)와 리눅스까지 지원하는 멀티 플랫폼 악성코드를 다수 개발했다. 이런 악성코드에는 클립보드 감시, 암호화폐...

• 뉴스 > IT·과학
• 바로가기
• #한국 타켓 #공격 #라자루스 #김수키 #악성코드 #한국 #북한 #해킹 #사용

[AI돋보기] 북한 APT 공격 86건…AI 시대 '사이버 전선' 된 한국 2025-11-30 06:08:03

양상 변화의 요인으로 지목된다. 보고서는 악성 문서 제작과 피싱 메시지 구성에서 생성형 AI가 활용되면서, 자연스러운 한국어 문장과 실제 업무 문서에 가까운 형식이 빠르게 생산되고 있다고 분석했다. 악성코드 역시 자동화 도구를 통해 짧은 시간 안에 다수의 변종을 생성하는 방식이 관측되며, 단일 패턴 기반 방어...

• 뉴스 > 경제
• 바로가기
• #AI돋보기 북한 #공격 #북한 #문서 #기업 #분석 #체계 #기술 #업무 #위협 #보고서

라자루스부터 안다리엘까지…북한 3대 해킹조직 어떻게 침투했나 2025-11-30 06:08:02

해킹' 라자루스, 보안 취약점 악용·악성코드 유포 먼저 바이비트, 비토프로 등 가상자산 거래소를 해킹한 것으로 알려진 라자루스는 맥 운영체제(OS)와 리눅스를 동시에 지원하는 멀티 플랫폼 악성코드를 사용한다. 해당 악성코드는 키 로깅(키보드 입력 내용을 기록), 클립보드 감시, 브라우저 캐시와 암호화폐 지갑...

• 뉴스 > 경제
• 바로가기
• #라자루스부터 안다리엘까지북한 #공격 #북한 #기법 #악성코드 #해킹 #대상 #사용 #그룹 #라자루스 #위장

북한 라자루스·김수키 58건…'한국 겨냥' 공격 집중됐다 2025-11-30 06:08:01

이들은 스피어 피싱, 공급망 공격, 멀티 플랫폼 악성코드, 권한 상승, MFA(다중 인증) 우회 등 고도화된 공격 기법을 활용하는 것이 특징이다. 특히 라자루스의 경우 최근 공격 대상을 ▲가상자산 ▲금융 ▲정보기술(IT) ▲국방 등으로 넓히고 있다. 맥 운영체제(OS)와 리눅스까지 지원하는 멀티 플랫폼 악성코드를 다수...

• 뉴스 > 경제
• 바로가기
• #북한 라자루스김수키 #공격 #라자루스 #해킹 #북한 #한국 #김수키 #조직 #악성코드 #안랩 #방식

[AI돋보기] 북한 해커의 위장술…AI로 한국인 흉내낸다 2025-11-29 06:33:00

때 악성코드가 실행되도록 설계하는 방식이다. 일부 DOCX 문서에서는 매크로 자동 실행을 유도하거나 악성 템플릿·원격 로더를 참조하도록 해 감염 단계를 숨기는 기법이 확인됐다. 압축파일(.zip) 악용도 이어진다. 공격자는 '입사지원서.pdf.exe'처럼 확장자를 이중으로 표기해 실행 파일을 문서처럼 보이게...

• 뉴스 > 경제
• 바로가기
• #AI돋보기 북한 #북한 #문서 #공격 #악성 #이력서 #이메일 #기관 #확인 #연계 #분석

445억 털린 업비트, 배후에 '北 라자루스' 2025-11-28 17:41:11

스피어 피싱(특정 대상을 겨냥한 이메일 사기)이나 악성코드를 주입해 핫월렛 접근 권한과 거래 승인에 필수적인 개인 키를 확보하고 관리자가 직접 출금하는 것처럼 위장해 34만2000ETH(당시 580억원) 전량을 해커가 통제하는 지갑으로 단숨에 전송했다. 이번 해킹이 발생한 27일은 업비트 운영사인 두나무와 네이버가 합...

• 뉴스 > 산업
• 바로가기
• #445억 털린 #해킹 #라자루스 #가상자산 #북한 #업비트 #해커 #자산 #피해액 #지갑 #관계자

[북한 해킹] 6년만에 또 뚫린 업비트…전문가가 본 북한소행 근거 2025-11-28 11:39:59

이들은 보통 사이버 스파이 행위를 한다"며 "시중 은행보다 보안에 훨씬 더 많은 투자를 하는 업비트를 상대로 해킹할만한 곳은 북한 조직밖에 없다"고 말했다. 다만 업비트에 침투한 악성코드와 자금 흐름 분석 작업이 진행 중이어서 라자루스 조직만의 소행으로 단정 짓기에는 시간이 조금 더 걸릴 수 있다는 전망도...

• 뉴스 > 경제
• 바로가기
• #북한 해킹 #해킹 #북한 #업비트 #라자루스 #보안 #전문가 #가능성

[북한 해킹] 폰 초기화까지…일상 깊숙이 침투 2025-11-28 11:05:00

서비스 계정 정보 등을 탈취하고 지인에게 악성코드를 유포한 정황을 알렸다. 해커는 단순 해킹에서 나아가 스마트폰의 구글 위치 기반 조회를 통해 피해자가 자택이나 사무실 등이 아닌 외부에 있는 시점을 확인한 뒤 구글 '내 기기 허브'(파인드 허브) 기능을 통해 스마트폰을 원격 초기화하는 대담한 수법을 쓴...

• 뉴스 > 경제
• 바로가기
• #북한 해킹 #북한 #해킹 #스마트폰 #해커 #사이버 #피해자 #정황

두나무-네파 합병 회견날, 업비트서 445억 규모 해킹 사고(종합2보) 2025-11-27 16:10:58

솔라나 네트워크 계열 자산을 관리하는 직원 PC의 악성코드 감염 등을 사고 원인으로 추정하고 있다. 업비트에서 대규모 해킹 사고가 발생한 것은 6년 만이다. 지난 2019년 11월 27일 580억원 규모의 이더리움 34만여개가 익명 계좌로 유출되는 사고가 있었다. 이는 국내 기준 역대 최대 가상자산 해킹 사고였다. 이번...

• 뉴스 > 경제
• 바로가기
• #두나무네파 합병 #자산 #나무 #해킹 #사고 #발생 #규모 #업비트 #점검

기업 모의훈련서 악성코드 감염률 3.7%로 낮아져 2025-11-26 10:00:04

모의훈련서 악성코드 감염률 3.7%로 낮아져 상반기 16.8% 대비 13.1%p↓…대형 해킹 사고 후 경각심 영향 626개 기업 참여…구버전 웹·앱 중심 취약점 239건 확인 (서울=연합뉴스) 조성미 기자 = 정부가 올해 하반기 기업들을 대상으로 실시한 사이버 보안 모의 훈련에서 해킹 메일을 열어본 비율이 상반기 대비 현저히...

• 뉴스 > 경제
• 바로가기
• #기업 모의훈련서 #기업 #해킹 #메일 #상반기 #훈련 #대응