국세 고지서 위장 'KimJongRAT' 발견…북한 김수키 연계 의심 2025-12-02 14:54:14

'KimJongRAT' 발견…북한 김수키 연계 의심 pdf.zip 내 LNK 실행 시 hta 자동 다운로드 구조 확인 이스트시큐리티 "정보 주기적 탈취…국내 겨냥 공격 정황" (서울=연합뉴스) 오지은 기자 = 북한 정찰총국 산하 해킹그룹 김수키(Kimsuky)와 연관됐다고 알려진 KimJongRAT 악성코드가 국세 고지서 파일로 위장해...

• 뉴스 > 경제
• 바로가기
• #국세 고지서 #파일 #실행 #보안 #고지서 #윈도우 #김수키

'한국' 타켓 삼은 북한 해킹조직 라자루스·김수키 2025-11-30 07:16:42

라자루스 공격 사례와 유사한 요소가 포착됐다. 김수키 그룹의 특징은 위장과 사회공학적 스피어 피싱이다. 김수키는 강연 의뢰서나 인터뷰 요청을 사칭해 악성 파일을 유포하는 방식으로 공격을 감행했다.러시아 이메일 도메인이나 '내도메인.한국' 등 한글 무료 도메인을 활용해 출처를 숨기는 방식도 사용했다. ...

• 뉴스 > IT·과학
• 바로가기
• #한국 타켓 #공격 #라자루스 #김수키 #악성코드 #한국 #북한 #해킹 #사용

[AI돋보기] 북한 APT 공격 86건…AI 시대 '사이버 전선' 된 한국 2025-11-30 06:08:03

조직은 북한 정찰총국과 연계된 라자루스(Lazarus), 김수키(Kimsuky), 안다리엘(Andariel) 등이다. 라자루스는 암호화폐 탈취를 포함한 금전적 목적 공격에 집중하는 것으로 알려져 있으며, 윈도·맥·리눅스 등 다양한 운영체제를 아우르는 악성코드 변종을 제작해 접근 권한 확보를 시도하는 방식이 반복적으로 확인됐...

• 뉴스 > 경제
• 바로가기
• #AI돋보기 북한 #공격 #북한 #문서 #기업 #분석 #체계 #기술 #업무 #위협 #보고서

라자루스부터 안다리엘까지…북한 3대 해킹조직 어떻게 침투했나 2025-11-30 06:08:02

'위장 전술' 김수키·'자격증명 탈취' 안다리엘 북한 정찰총국 산하의 또 다른 해킹그룹 김수키의 주된 공격 방법은 위장과 이메일 피싱이다. 이들은 강연 의뢰서나 인터뷰 요청을 위장한 피싱으로 ISO, LNK, MSC 등 다양한 파일을 유포해 금융, 암호화폐 등 다양한 산업을 대상을 공격 대상으로 삼았다....

• 뉴스 > 경제
• 바로가기
• #라자루스부터 안다리엘까지북한 #공격 #북한 #기법 #악성코드 #해킹 #대상 #사용 #그룹 #라자루스 #위장

북한 라자루스·김수키 58건…'한국 겨냥' 공격 집중됐다 2025-11-30 06:08:01

있다. 안랩은 김수키 그룹의 특징으로 위장과 사회공학적 스피어 피싱을 꼽았다. 김수키는 강연 의뢰서나 인터뷰 요청을 사칭해 악성 파일을 유포하는 방식으로 공격을 감행했으며, 'mail.ru' 같은 러시아 이메일 도메인이나 '내도메인.한국' 등 한글 무료 도메인을 활용해 출처를 숨기는 방식도 사용했다....

• 뉴스 > 경제
• 바로가기
• #북한 라자루스김수키 #공격 #라자루스 #해킹 #북한 #한국 #김수키 #조직 #악성코드 #안랩 #방식

[AI돋보기] 북한 해커의 위장술…AI로 한국인 흉내낸다 2025-11-29 06:33:00

북한 정찰총국 산하로 분류되는 김수키(Kimsuky)·라자루스(Lazarus) 등 북한 연계 조직이 우리나라와 미국, 일본, 유럽의 외교·금융·기술·언론·연구기관 등을 상대로 이 같은 수법을 반복 사용해 온 정황이 꾸준히 확인되고 있다. ◇ 한국인을 정교하게 모사한 이메일…HR·재무 부서 노려 국내 보안업체와 정부 산하...

• 뉴스 > 경제
• 바로가기
• #AI돋보기 북한 #북한 #문서 #공격 #악성 #이력서 #이메일 #기관 #확인 #연계 #분석

[북한 해킹] 폰 초기화까지…일상 깊숙이 침투 2025-11-28 11:05:00

해킹 의혹을 알린 화이트해커는 해킹 배후로 북한 김수키 조직을 지목했는데, 해커가 공무원들의 행정업무용 인증서(GPKI), 패스워드 등을 확보해 행정망을 휘젓고 다닌 것이 뒤늦게 드러나기도 했다. 최근 급속도로 발달하는 인공지능(AI) 기술은 북한 해커들에게 날개를 달아준 셈이 됐다. 미국의 생성형 AI 모델 클로드...

• 뉴스 > 경제
• 바로가기
• #북한 해킹 #북한 #해킹 #스마트폰 #해커 #사이버 #피해자 #정황

AI가 키운 북한 사이버 위협…국민 일상까지 뚫렸다 2025-11-10 05:45:01

AI가 북한 배후 해킹 그룹의 '실력'을 키워준 셈이다. 보고서는 "이러한 활동은 국제 제재를 회피하기 위한 동시에 북한 정권의 외화 획득을 목적으로 정교하게 설계된 것"이라고 지목했다. 보안 전문기업 지니언스[263860]의 시큐리티 센터에 따르면 지난 7월 북한 배후 추정 김수키 그룹이 AI로 합성한 딥페이크...

• 뉴스 > 경제
• 바로가기
• #AI가 키운 #북한 #사이버 #해킹 #위협 #보안 #공격 #배후 #스마트폰 #일상 #해커

호주, 北 해킹조직 제재…"작년 1조8천억원 규모 코인 탈취" 2025-11-06 13:15:56

'김수키', '안다리엘', '조선엑스포' 등 4곳과 조선엑스포 소속 해커 박진혁이다. 이 중 박진혁과 라자루스 그룹은 랜섬웨어(컴퓨터 등 파일을 암호화한 뒤 복구를 대가로 금전을 요구하는 사이버 공격) 공격에 연루된 혐의를 받고 있다. 김수키, 안다리엘, 조선엑스포는 국제 보건 시스템,...

• 뉴스 > 정치
• 바로가기
• #호주 #호주 #북한 #제재 #사이버 #공격 #가상화폐

[다산칼럼] 정부의 정보 관리 2025-11-02 17:32:57

‘김수키(Kimsuky)’다. 마이크로소프트(MS)가 에메랄드 슬리트라고 부르는 조직이다. MS는 날씨에 관련된 말로 위협적 행위자들을 분류한다. 중국 해커는 태풍(Typhoon), 러시아는 폭설(Blizzard), 북한은 진눈깨비(Sleet)다. 한국은 우박(Hail)이고 미국은 선풍(Tornado)이다. 현실적 위협의 강도를 잘 드러낸 표현이다....

• 뉴스 > 경제
• 바로가기
• #다산칼럼 정부의