[AI돋보기] 믿었던 메일·목소리까지…AI가 만든 불신의 해 2025-12-29 06:33:01

스피어 피싱(Spear Phishing)'이었다. 위는 가상의 사례지만 올해는 이처럼 AI가 사무실과 가정, 사람들의 일상 깊숙이 침투한 해였다. 특히 보안 역사에서는 AI가 인간을 겨냥한 공격이 일상화된 원년으로 기록될 전망이다. 올 한 해를 관통한 보안 키워드는 AI를 이용한 '사칭'과 '기만' 그리고...

• 뉴스 > 경제
• 바로가기
• #AI돋보기 믿었던 #메일 #피싱 #목소리 #보안 #이제 #의심 #기술 #딥페이크 #공격 #올해

北해킹조직 작전 포착...한글(HWP) 파일 조심히 열어야 한다 2025-12-22 15:03:50

시 타인을 사칭하는 스피어 피싱이 활용됐다. 스피어피싱은 보통 금융기관이나 다른 공식 단체에서 보낸 메일로 위장해 개인정보를 불법적으로 악용하는 사기 수법이다. 침투 후 스테가노그래피을 비롯한 여러 기법들을 활용해 실행 흐름을 숨겼다. 스테가노그래피는 JPEG(이미지)파일에 악성코드 RoKRAT를 숨겨 전달하는...

• 뉴스 > 경제
• 바로가기
• #해킹조직 작전 #북한 #한글 #작전 #문서 #이메일

HWP 파일 열었더니 감염…북한 해킹조직 작전 포착 2025-12-22 11:49:46

타인을 사칭하는 스피어 피싱이 활용됐다. 스피어 피싱은 전달된 한글 문서를 매개로 이뤄졌고, 문서에 내장된 악성 OLE 개체가 실행되면서 사용자 환경에 대한 접근 권한을 확보했다. 침투된 위협 요소는 스테가노그래피와 DLL 사이드 로딩 등 복합 기법을 활용해 실행 흐름을 숨기고 보안프로그램의 탐지를 비껴갔다....

• 뉴스 > IT·과학
• 바로가기
• #HWP 파일 #공격 #문서 #그룹 #북한 #악성 #사칭 #작가 #파일

한글파일 열었더니 감염…북한 해킹 '아르테미스' 포착 2025-12-22 11:24:10

사칭하는 스피어[347700] 피싱이 활용됐다. 스피어 피싱은 전달된 한글 문서를 매개로 이뤄졌고, 문서에 내장된 악성 OLE 개체가 실행되면서 사용자 환경에 대한 접근 권한을 확보했다. 침투된 위협 요소는 스테가노그래피와 DLL 사이드 로딩 등 복합 기법을 활용해 실행 흐름을 은폐하고 보안프로그램의 탐지를 회피했다....

• 뉴스 > 경제
• 바로가기
• #한글파일 열었더니 #공격 #문서 #그룹 #북한 #악성 #사칭 #활용 #작가

'한국' 타켓 삼은 북한 해킹조직 라자루스·김수키 2025-11-30 07:16:42

금전적 이익과 정보 수집을 노리고 있다. 이들은 스피어 피싱, 공급망 공격, 멀티 플랫폼 악성코드, 권한 상승, MFA(다중 인증) 우회 등 고도화된 공격 기법을 활용한다. 특히 라자루스의 경우 최근 공격 대상을 △가상자산 △금융 △정보기술(IT) △국방 등으로 넓히고 있다. 맥 운영체제(OS)와 리눅스까지 지원하는 멀티...

• 뉴스 > IT·과학
• 바로가기
• #한국 타켓 #공격 #라자루스 #김수키 #악성코드 #한국 #북한 #해킹 #사용

[AI돋보기] 북한 APT 공격 86건…AI 시대 '사이버 전선' 된 한국 2025-11-30 06:08:03

기관이나 개인을 정밀하게 겨냥하는 스피어피싱을 핵심 수법으로 활용하며, 실제 업무 문서와 구조가 유사한 파일 형태로 의심받지 않도록 위장하는 패턴이 보고됐다. 최근 공격에서 공통으로 확인되는 특징은 탐지 회피 기술의 고도화다. 문서 제목, 문체, 기관 명칭, 파일 구성 등이 실제 서류와 거의 유사한 형태로...

• 뉴스 > 경제
• 바로가기
• #AI돋보기 북한 #공격 #북한 #문서 #기업 #분석 #체계 #기술 #업무 #위협 #보고서

라자루스부터 안다리엘까지…북한 3대 해킹조직 어떻게 침투했나 2025-11-30 06:08:02

인권침해 사건에 연루된 것처럼 유도했다. 스피어피싱은 특정 개인이나 조직을 표적으로 공격하는 수법이다. 수신자가 답변 메일을 보내면 코니가 회신 메일에 URL 주소처럼 보이게 만든 링크를 보내고, 수신자가 이를 클릭하면 악성 코드로 연결된다. 코니가 보내는 압축파일에는 위장된 바로가기 파일이 삽입돼있어 사용...

• 뉴스 > 경제
• 바로가기
• #라자루스부터 안다리엘까지북한 #공격 #북한 #기법 #악성코드 #해킹 #대상 #사용 #그룹 #라자루스 #위장

북한 라자루스·김수키 58건…'한국 겨냥' 공격 집중됐다 2025-11-30 06:08:01

정보 수집을 노리고 있다. 이들은 스피어 피싱, 공급망 공격, 멀티 플랫폼 악성코드, 권한 상승, MFA(다중 인증) 우회 등 고도화된 공격 기법을 활용하는 것이 특징이다. 특히 라자루스의 경우 최근 공격 대상을 ▲가상자산 ▲금융 ▲정보기술(IT) ▲국방 등으로 넓히고 있다. 맥 운영체제(OS)와 리눅스까지 지원하는 멀티...

• 뉴스 > 경제
• 바로가기
• #북한 라자루스김수키 #공격 #라자루스 #해킹 #북한 #한국 #김수키 #조직 #악성코드 #안랩 #방식

[AI돋보기] 북한 해커의 위장술…AI로 한국인 흉내낸다 2025-11-29 06:33:00

공개한 공격 패턴을 종합하면 이런 유형의 스피어피싱이 이미 현실화한 상황이라는 평가가 나온다. 국내 보안업계와 국제 위협 분석 보고서에 따르면 최근 몇 년 새 우리나라와 해외 기업을 노린 APT(지능형 지속 공격) 중 상당수가 구직자 위장·협업 제안·연구 초청 메일 등 정상 업무 커뮤니케이션을 흉내 낸 스피어...

• 뉴스 > 경제
• 바로가기
• #AI돋보기 북한 #북한 #문서 #공격 #악성 #이력서 #이메일 #기관 #확인 #연계 #분석

445억 털린 업비트, 배후에 '北 라자루스' 2025-11-28 17:41:11

받았다. 당시 라자루스는 이더리움을 노렸다. 스피어 피싱(특정 대상을 겨냥한 이메일 사기)이나 악성코드를 주입해 핫월렛 접근 권한과 거래 승인에 필수적인 개인 키를 확보하고 관리자가 직접 출금하는 것처럼 위장해 34만2000ETH(당시 580억원) 전량을 해커가 통제하는 지갑으로 단숨에 전송했다. 이번 해킹이 발생한...

• 뉴스 > 산업
• 바로가기
• #445억 털린 #해킹 #라자루스 #가상자산 #북한 #업비트 #해커 #자산 #피해액 #지갑 #관계자