국세 고지서 위장 'KimJongRAT' 발견…북한 김수키 연계 의심 2025-12-02 14:54:14

= 북한 정찰총국 산하 해킹그룹 김수키(Kimsuky)와 연관됐다고 알려진 KimJongRAT 악성코드가 국세 고지서 파일로 위장해 유포되고 있어 이용자 주의가 필요해 보인다. 2일 정보통신기술(ICT) 업계에 따르면 이스트시큐리티 시큐리티대응센터는 김수키 그룹과 연관된 원격 액세스 트로이 목마 KimJongRAT이 hta 파일로...

• 뉴스 > 경제
• 바로가기
• #국세 고지서 #파일 #실행 #보안 #고지서 #윈도우 #김수키

'한국' 타켓 삼은 북한 해킹조직 라자루스·김수키 2025-11-30 07:16:42

조직인 김수키(Kimsuky)도 27건으로 뒤를 이었다. 같은 기간 국가별 활동 건수는 북한이 86건으로 가장 많았다. 이어 중국 27건, 러시아·인도 각 18건, 파키스탄 17건 순이었다. 안랩에 따르면 라자루스와 김수키는 정치, 외교, 금융, 암호화폐 등 다양한 산업을 대상으로 금전적 이익과 정보 수집을 노리고 있다. 이들은...

• 뉴스 > IT·과학
• 바로가기
• #한국 타켓 #공격 #라자루스 #김수키 #악성코드 #한국 #북한 #해킹 #사용

[AI돋보기] 북한 APT 공격 86건…AI 시대 '사이버 전선' 된 한국 2025-11-30 06:08:03

조직은 북한 정찰총국과 연계된 라자루스(Lazarus), 김수키(Kimsuky), 안다리엘(Andariel) 등이다. 라자루스는 암호화폐 탈취를 포함한 금전적 목적 공격에 집중하는 것으로 알려져 있으며, 윈도·맥·리눅스 등 다양한 운영체제를 아우르는 악성코드 변종을 제작해 접근 권한 확보를 시도하는 방식이 반복적으로 확인됐...

• 뉴스 > 경제
• 바로가기
• #AI돋보기 북한 #공격 #북한 #문서 #기업 #분석 #체계 #기술 #업무 #위협 #보고서

라자루스부터 안다리엘까지…북한 3대 해킹조직 어떻게 침투했나 2025-11-30 06:08:02

'위장 전술' 김수키·'자격증명 탈취' 안다리엘 북한 정찰총국 산하의 또 다른 해킹그룹 김수키의 주된 공격 방법은 위장과 이메일 피싱이다. 이들은 강연 의뢰서나 인터뷰 요청을 위장한 피싱으로 ISO, LNK, MSC 등 다양한 파일을 유포해 금융, 암호화폐 등 다양한 산업을 대상을 공격 대상으로 삼았다....

• 뉴스 > 경제
• 바로가기
• #라자루스부터 안다리엘까지북한 #공격 #북한 #기법 #악성코드 #해킹 #대상 #사용 #그룹 #라자루스 #위장

북한 라자루스·김수키 58건…'한국 겨냥' 공격 집중됐다 2025-11-30 06:08:01

라자루스로 31건, 북한 정찰총국 산하의 또 다른 해킹 조직인 김수키(Kimsuky)가 27건으로 뒤를 이었다. APT는 국가적 차원에서 정교하고 장기적으로 이뤄지는 해킹 방식을 뜻한다. 같은 기간 국가별 활동 건수는 북한이 86건으로 가장 많았고 중국 27건, 러시아·인도 각 18건, 파키스탄 17건 순이었다. 안랩은 "은밀하게...

• 뉴스 > 경제
• 바로가기
• #북한 라자루스김수키 #공격 #라자루스 #해킹 #북한 #한국 #김수키 #조직 #악성코드 #안랩 #방식

[AI돋보기] 북한 해커의 위장술…AI로 한국인 흉내낸다 2025-11-29 06:33:00

북한 정찰총국 산하로 분류되는 김수키(Kimsuky)·라자루스(Lazarus) 등 북한 연계 조직이 우리나라와 미국, 일본, 유럽의 외교·금융·기술·언론·연구기관 등을 상대로 이 같은 수법을 반복 사용해 온 정황이 꾸준히 확인되고 있다. ◇ 한국인을 정교하게 모사한 이메일…HR·재무 부서 노려 국내 보안업체와 정부 산하...

• 뉴스 > 경제
• 바로가기
• #AI돋보기 북한 #북한 #문서 #공격 #악성 #이력서 #이메일 #기관 #확인 #연계 #분석

[북한 해킹] 폰 초기화까지…일상 깊숙이 침투 2025-11-28 11:05:00

해킹 의혹을 알린 화이트해커는 해킹 배후로 북한 김수키 조직을 지목했는데, 해커가 공무원들의 행정업무용 인증서(GPKI), 패스워드 등을 확보해 행정망을 휘젓고 다닌 것이 뒤늦게 드러나기도 했다. 최근 급속도로 발달하는 인공지능(AI) 기술은 북한 해커들에게 날개를 달아준 셈이 됐다. 미국의 생성형 AI 모델 클로드...

• 뉴스 > 경제
• 바로가기
• #북한 해킹 #북한 #해킹 #스마트폰 #해커 #사이버 #피해자 #정황

AI가 키운 북한 사이버 위협…국민 일상까지 뚫렸다 2025-11-10 05:45:01

의혹을 알린 화이트해커는 해킹 배후로 북한 김수키 조직을 지목했는데, 해커가 공무원들의 행정업무용 인증서(GPKI), 패스워드 등을 확보해 행정망을 휘젓고 다닌 것이 뒤늦게 드러나기도 했다. ◇ AI 악용 고도화…스마트폰 먹통·딥페이크까지 동원 최근 급속도로 발달하는 인공지능(AI) 기술은 북한 해커들에게 날개를...

• 뉴스 > 경제
• 바로가기
• #AI가 키운 #북한 #사이버 #해킹 #위협 #보안 #공격 #배후 #스마트폰 #일상 #해커

호주, 北 해킹조직 제재…"작년 1조8천억원 규모 코인 탈취" 2025-11-06 13:15:56

'김수키', '안다리엘', '조선엑스포' 등 4곳과 조선엑스포 소속 해커 박진혁이다. 이 중 박진혁과 라자루스 그룹은 랜섬웨어(컴퓨터 등 파일을 암호화한 뒤 복구를 대가로 금전을 요구하는 사이버 공격) 공격에 연루된 혐의를 받고 있다. 김수키, 안다리엘, 조선엑스포는 국제 보건 시스템,...

• 뉴스 > 정치
• 바로가기
• #호주 #호주 #북한 #제재 #사이버 #공격 #가상화폐

[다산칼럼] 정부의 정보 관리 2025-11-02 17:32:57

‘김수키(Kimsuky)’다. 마이크로소프트(MS)가 에메랄드 슬리트라고 부르는 조직이다. MS는 날씨에 관련된 말로 위협적 행위자들을 분류한다. 중국 해커는 태풍(Typhoon), 러시아는 폭설(Blizzard), 북한은 진눈깨비(Sleet)다. 한국은 우박(Hail)이고 미국은 선풍(Tornado)이다. 현실적 위협의 강도를 잘 드러낸 표현이다....

• 뉴스 > 경제
• 바로가기
• #다산칼럼 정부의