'한국' 타켓 삼은 북한 해킹조직 라자루스·김수키 2025-11-30 07:16:42

정보 탈취 기능이 포함됐다. 라자루스는 소프트웨어 취약점을 악용한 '오퍼레이션 싱크홀' 공격으로 한국에서 IT·소프트웨어(SW)·금융 등 최소 6개 조직을 침해한 정황도 확인됐다. 정상 웹사이트에 악성코드를 심어 이용자가 접속했을 때 감염이 이뤄지도록 하는 워터링홀 기법이 결합된 구조다. 한국에서 널리...

• 뉴스 > IT·과학
• 바로가기
• #한국 타켓 #공격 #라자루스 #김수키 #악성코드 #한국 #북한 #해킹 #사용

[AI돋보기] 북한 APT 공격 86건…AI 시대 '사이버 전선' 된 한국 2025-11-30 06:08:03

라자루스는 암호화폐 탈취를 포함한 금전적 목적 공격에 집중하는 것으로 알려져 있으며, 윈도·맥·리눅스 등 다양한 운영체제를 아우르는 악성코드 변종을 제작해 접근 권한 확보를 시도하는 방식이 반복적으로 확인됐다. 김수키는 특정 기관이나 개인을 정밀하게 겨냥하는 스피어피싱을 핵심 수법으로 활용하며, 실제...

• 뉴스 > 경제
• 바로가기
• #AI돋보기 북한 #공격 #북한 #문서 #기업 #분석 #체계 #기술 #업무 #위협 #보고서

라자루스부터 안다리엘까지…북한 3대 해킹조직 어떻게 침투했나 2025-11-30 06:08:02

대상에 침투하고 경제적 이익을 탈취할까. ◇ '가상자산 해킹' 라자루스, 보안 취약점 악용·악성코드 유포 먼저 바이비트, 비토프로 등 가상자산 거래소를 해킹한 것으로 알려진 라자루스는 맥 운영체제(OS)와 리눅스를 동시에 지원하는 멀티 플랫폼 악성코드를 사용한다. 해당 악성코드는 키 로깅(키보드 입력...

• 뉴스 > 경제
• 바로가기
• #라자루스부터 안다리엘까지북한 #공격 #북한 #기법 #악성코드 #해킹 #대상 #사용 #그룹 #라자루스 #위장

북한 라자루스·김수키 58건…'한국 겨냥' 공격 집중됐다 2025-11-30 06:08:01

이러한 악성코드에는 클립보드 감시, 암호화폐 지갑 정보 탈취 기능이 포함된 것으로 분석됐다. 라자루스는 소프트웨어 취약점을 악용한 '오퍼레이션 싱크홀(Operation SyncHole)' 공격으로 한국에서 IT·소프트웨어(SW)·금융 등 최소 6개 조직을 침해한 정황도 확인됐다. 이는 정상 웹사이트에 악성코드를 심어...

• 뉴스 > 경제
• 바로가기
• #북한 라자루스김수키 #공격 #라자루스 #해킹 #북한 #한국 #김수키 #조직 #악성코드 #안랩 #방식

[게임위드인] 게임업계 뒤흔든 해킹 공포…'보안 투자'가 갈렸다 2025-11-29 11:00:01

초 해킹으로 90억원어치 가상자산이 탈취당하는 손해를 입었다. 전체 위믹스 자산 규모에 비하면 감당이 가능한 피해였지만, 위믹스는 그 여파로 국내 가상화폐 거래소로부터 신뢰성과 보안 문제를 이유로 들어 상장 폐지됐다. 위믹스 가격도 한때 급락하며 투자자와 블록체인 게임 이용자들이 피해를 봤다. 넷마블 사태를...

• 뉴스 > 경제
• 바로가기
• #게임위드인 게임업계 #게임 #해킹 #보안 #유출 #국내 #넷마블 #게임업계 #믹스 #개인정보 #투자

[AI돋보기] 북한 해커의 위장술…AI로 한국인 흉내낸다 2025-11-29 06:33:00

탈취를 넘어 장기간 내부망에 잠입해 자료를 빼내거나 추가 공격의 발판을 마련하는 데 목적이 있는 APT 전술의 일부로 평가된다. 실제로 국내외 보고서에서는 북한 연계 그룹이 이메일·프로필·이력서를 통해 먼저 신뢰를 확보한 뒤 악성 문서를 실행하게 하거나 악성 링크를 클릭하도록 유도하는 방식으로 공격 초기...

• 뉴스 > 경제
• 바로가기
• #AI돋보기 북한 #북한 #문서 #공격 #악성 #이력서 #이메일 #기관 #확인 #연계 #분석

445억 털린 업비트, 배후에 '北 라자루스' 2025-11-28 17:41:11

말했다. ◇가상자산 탈취액의 79%가 北 소행해커들은 최근 들어 한 번의 공격으로 천문학적 보상을 얻을 수 있는 ‘고래급’ 가상자산거래소를 노리고 있다. 블록체인 분석 기업 체이널리시스에 따르면 올해 상반기 가상자산 범죄 피해액은 22억달러로 2024년 전체 가상자산 해킹 피해액(16억9000만달러)을 뛰어넘었다....

• 뉴스 > 산업
• 바로가기
• #445억 털린 #해킹 #라자루스 #가상자산 #북한 #업비트 #해커 #자산 #피해액 #지갑 #관계자

[천자칼럼] '코인 대도(大盜)' 北 라자루스 2025-11-28 17:26:50

큰 규모의 탈취 사건 대부분이 그들 소행이라는 말과 함께. 북한의 ‘라자루스 그룹’은 이렇게 세계적으로 악명이 높다. 2016년 방글라데시 중앙은행에서 8100만달러를 털어갔다. 목표 금액은 10억달러였으나, 도중에 시스템이 차단돼 그나마 이 정도로 피해를 줄였다. 2017년 워너크라이 랜섬웨어 사건 때는 피해를 본...

• 뉴스 > 경제
• 바로가기
• #천자칼럼 코인

[포토] 업비트 해킹 '445억 유출' 2025-11-28 15:58:39

업비트에서 해킹으로 445억 규모의 가상자산이 탈취됐다. 정보통신기술 업계와 정부 당국에 따르면 사건의 배후로 북한 정찰총국 산하 해킹조직 라자루스가 유력하게 지목되고 있다. 유출된 가상자산은 솔라나(SOL)를 비롯해 더블제로(2Z), 액세스프로토콜(ACS), 봉크(BONK) 등 솔라나 네트워크 기반 24종이다. 사진은 28일...

• 뉴스 > 경제
• 바로가기
• #포토 업비트 #업비트

[북한 해킹] '업비트 해킹'에 당국 "북한 소행 가능성…라자루스 유력 검토"(종합) 2025-11-28 11:44:13

해킹 사고에서만 2조원 규모의 이더리움을 탈취한 것으로 알려졌다. 이번 해킹은 핫월렛(인터넷과 연결된 개인지갑)에서 발생했는데 6년 전에도 핫 월렛에서 해킹 사고가 발생한 바 있다. 정부 관계자는 "서버 공격보다는 관리자 계정을 탈취했거나 관리자인 척해서 자금 이체를 했을 가능성이 있다"라며 "(현재로선) 6년...

• 뉴스 > 경제
• 바로가기
• #북한 해킹 #해킹 #북한 #라자루스 #업비트 #가상자산 #가능성 #발생 #사고 #탈취