2024.05.20 (월)
'라자루스'검색결과 - 전체기사 중 13건의 기사가 검색되었습니다.
체이널리시스가 북한과 연계된 해킹 그룹이 불법 가상자산 세탁처로 알려진 러시아 거래소에서 거래를 늘리고 있다고 밝혔다. 체이널리시스의 최근 데이터에 따르면 하모니 프로토콜(Harmony Protocol)에서 탈취한 2,190만 달러(약 290억 원) 상당의 가상자산이 불법 거래 이력이 있는 러시아 거래소로 이체된 것으로 나타났다. 이와 더불어, 체이널리시스는 2021년부터 북한 연계 해킹 그룹이 앞서 이 거래소를 포함한 러시아 기반 거래소를 자금 세탁 목적으로 활용한 것으로 파악했다. 이러한 활동은 양국의 사이버 협력이...
SK쉴더스가 2023년 상반기 주요 보안 트렌드 및 AI 보안 위협 전망을 공유하는 미디어 세미나를 개최했다. SK쉴더스의 화이트 해커 전문가 그룹인 ‘이큐스트(EQST, Experts, Qualified Security Team)’는 이번 세미나에서 상반기에 발생한 주요 해킹 사례, 업종별 침해사고 통계, 주요 공격 시나리오 등을 소개했다. 특히, 최근 IT업계에서 급부상하고 있는 생성형 AI에서 발생할 수 있는 보안 위협과 실제 EQST가 검증한 AI 활용 방안과 AI 사용 가이드를 상세히 다뤘다. ...
[CIOCISO매거진 홍상수 기자] 북한 정찰총국과 연계된 것으로 알려진 해킹단체 라자루스가 가짜 암호화폐 사이트를 만들어 해킹을 시도한 정황이 포착됐다. 6일 자유아시아방송(RFA)에 따르면 미국의 사이버보안 업체 '볼렉시티'는 지난 1일 홈페이지에 공개한 보고서에서 라자루스가 복제 사이트와 애플리케이션으로 암호화폐 사용자를 유인한 사례를 소개했다. 보고서에 따르면 라자루스는 지난 6월 '블록스홀더'라는 이름의 암호화폐 거래 사이트를 개설했다. 이 사이트는 이미 존재하는 자동 암호화폐 거래 사이트 '하스온라인'...
[CIOCISO매거진 이지혜 기자] 일본 경찰청은 북한 연계 해킹 조직 '라자루스'가 일본 가상화폐 기업과 거래소를 노린 사이버 공격을 한 것으로 확인됐다고 최근 발표했다. 일본 경찰청은 금융청, 내각 사이버시큐리티센터와 함께 낸 보도자료에서 유엔 안전보장이사회 산하 대북제재위원회가 공개한 전문가 패널 보고서를 인용해 이같이 밝혔다. 일본 경찰청은 라자루스가 기업 간부로 위장해 종업원들에게 피싱 이메일을 보내거나 허위 계정을 이용해 사회관계망서비스(SNS)에서 표적으로 삼은 기업의 직원에게 접근해 악성 소프트웨어를 내...
[CIOCISO매거진 홍상수 기자] 북한의 해킹 조직이 미국과 영국, 인도, 러시아 등의 방산, 항공, IT, 언론 업계 종사자들을 겨냥해 해킹 활동을 벌였다고 미국 IT 기업 마이크로소프트(MS)가 밝혔다. 4일 MS가 발간한 보고서에 따르면, 최근 몇 개월간 오픈소스 소프트웨어를 무기화한 해킹 활동이 포착됐는데, 관련 기술 등으로 봤을 때 북한에 기반을 둔 해킹 조직 '징크'와 연계돼 있다. 징크는 2014년 북한 체제를 조롱한 영화를 제작한 미국 소니픽처스를 해킹한 배후로 지목된 라자루스의 하위 조직이다. ...
[CIOCISO매거진 홍상수 기자] 안랩(대표 강석균)이 취약점을 가진 드라이버를 이용해 기관 등 조직을 공격한 사례를 상세 분석한 보고서를 최근 발표했다. 안랩 ASEC분석팀은 최근 ‘라자루스 공격 그룹의 루트킷 악성코드 분석 보고서’라는 제목의 보고서에서 ‘Bring Your Own Vulnerable Driver(이하 BYOVD) 기법’을 이용한 최신 사례를 분석했다. ‘BYOVD’는 합법적인 서명을 포함하고 있어 윈도우 운영체제에서 정상적으로 구동되지만, 사실은 취약점이 있는 드라이버를 활용해 공격 대상의 시스...
[CIOCISO매거진 김진석 기자] 북한이 최근 암호화폐의 가치가 폭락하자 다시 은행 등의 금융권을 해킹 대상으로 삼기 시작했다는 분석이 나왔다. 최근 미국 사이버 보안업체 '섹트리오'가 최근 발표한 보고서에 따르면 북한 해킹조직은 최근 2년간 암호화폐 거래소, 블록체인 기반 비디오게임 회사, NFT 보유 개인 등을 공격 대상으로 삼아왔지만, 암호화폐 폭락 후 최근 은행을 대상으로 해킹을 시도한 정황이 포착됐다. 북한 해킹조직은 지난 4월 은행 관계자들에게 자신들을 '아시아 리스크 그룹'이라고 소개하며 '무료 위험분석...
[CIOCISO매거진 김은경 기자] 미 연방수사국 FBI와 재무부, 국토안보부 사이버안보·인프라 보안국(CISA)이 최근 북한 해킹조직의 암호화폐·블록체인 업계 공격 가능성을 공동으로 경고하고 나섰다. 18일 이들 기관이 발표한 사이버 안보주의보는 북한 해킹조직이 김정은 정권을 지원하기 위한 자금 확보 및 세탁을 목적으로 암호화폐를 훔치는 등 사이버 위협을 가하고 있다고 밝혔다. 이들 기관은 최소한 2020년부터 북한 정권의 지원을 받는 APT 조직이 활동하고 있다며북한과 연루된 혐의를 받는 해킹 조직 라자루스·APT...
[CIOCISO매거진 김은경 기자] 북한 연계 해킹조직인 '라자루스'가 미국 군수업체 록히드마틴사를 사칭해 문서를 유포하는 방식으로 해킹을 시도했다. 29일 미국 자유아시아방송(RFA)에 따르면 미국 사이버 보안업체 멀웨어바이트는 라자루스가 최근 록히드마틴을 사칭해 취업을 제안하는 이메일을 발송하는 형태로 스피어피싱 공격을 시도했다고 분석했다. 스피어피싱이란 특정 개인이나 단체를 겨냥한 사이버 피싱을 뜻한다. 이 이메일은 '록히드마틴 취업기회', '록히드마틴 연봉' 등의 제목으로 해당 회사에 취업을 원하는 사...
[CIOCISO매거진 장명국 기자] 북한이 지난해 해킹을 통해 약 4억 달러 규모의 가상화폐를 약취했다는 분석이 나왔다. 13일 미국의 블록체인 분석업체 체이널리시스의 보고서에 따르면, 북한은 지난해 모두 3억9천500만달러(한화 약 4천680억원) 규모의 가상화폐를 해킹한 것으로 집계됐다. 북한은 특히 다양한 가상화폐를 섞어 해킹한 뒤 이를 여러 차례에 걸쳐 세탁하고 디파이(Defi·탈중앙화 금융) 플랫폼을 사용하는 등 고도화한 수법을 사용하는 것으로 확인됐다. 해킹 공격은 주로 투자 회사와 거래소에 집중됐고 ...