| 요약 | - 재택근무 기간 동안 위장 취업한 북한 해커들이 수입을 북한 정부로 송금 - 미국 FBI, 법무부는 불법 수익 150만 달러 및 북한 해커가 사용하는 도메인 17개를 압수했다고 발표 |
| 내용 | - 재택근무 기간 동안 북한 해커들은 신분을 위조하여 불법 취업 및 북한 정부로 자금 송금 > 북한 무기 개발 자금 조달을 목적으로 위장 취업 > IT 분야 프리랜서, 원격근무, 외주인력 등으로 신분 위장 > 북한은 이를 위해 IT 인력을 중국과 러시아로 파견하고, 미국에서 일하는 것처럼 보이도록 여러 전략 사용 > 연간 수백만 달러의 임금을 북한으로 보내고, 내부망에 침입해 정보 탈취 또는 해당 기업 대상 해킹 활동 준비 - 북한 해커들은 원격 근무를 신청하기 위해 17개의 도메인을 사용 > 자신들의 신분과 위치를 숨기기위해 합법적인 미국 IT 서비스를 이용 > 실제 위치는 중국에 위치한 Yanbian Silverstar Network, 러시아에 위치한 Volasys Silver Star로 확인 > 명목상 해외 기업일뿐, 북한에서 관리 및 통제하며, 2018년 미 재무부에의해 제재를 받음 - 압수된 17개의 도메인은 다음과 같음 > silverstarchina[.]com > edenprogram[.]com > xinlusoft[.]com > foxvsun[.]com > foxysunstudio[.]com > foxysunstudios[.]com > cloudbluefox[.]com > cloudfoxhub[.]com > mycloudfox[.]com > thefoxcloud[.]com > thefoxesgroup[.]com > babyboxtech[.]com > cloudfox[.]cloud > danielliu[.]info > jinyang[.]asia > jinyang[.]services > ktsolution[.]tech - FBI는 관련된 추가 지침을 발표 > 북한 IT 인력 고용 방지를 위한 지침 > 주요 골자는 신원 확인에 만전을 기하는 것 (신분증, 언어, 사실확인, 공증 등) |
| 기타 | - 재택근무 활성화에 따른 북한 해커의 위장취업은 이전부터 알려졌으나, 뚜렷한 실체가 확인되지 않음 > 이번의 경우 '자금의 흐름'이라는 뚜력한 실체가 확인 |
보안뉴스
북한 해커들, 프리랜서로 재택 근무해 번 돈을 정권 무기 개발에 바쳤다
보안 외신 시큐리티위크에 의하면 미국 기업들과 계약을 맺었던 전 세계 수많은 재택 근무자들이 월급을 북한 정부로 보낸 사실이 드러났다고 한다. 특히 IT 분야 전문가들 중 외주자들 다수가
www.boannews.com
U.S. DoJ Cracks Down on North Korean IT Scammers Defrauding Global Businesses
U.S. government seizes 17 website domains and confiscates $1.5 million linked to North Korean IT workers in a massive global fraud scheme
thehackernews.com
FBI: Thousands of Remote IT Workers Sent Wages to North Korea to Help Fund Weapons Program
Thousands of IT workers contracting with U.S. firms have secretly sent millions of dollars to North Korea to fund its missile program.
www.securityweek.com
Justice Department Announces Court-Authorized Action to Disrupt Illicit Revenue Generation Efforts of Democratic People’s Repu
On Oct. 17, pursuant to a court order issued in the Eastern District of Missouri, the United States seized 17 website domains used by North Korean information technology (IT) workers in a scheme to defraud U.S. and foreign businesses, evade sanctions and f
www.justice.gov
Treasury Targets North Korea-Controlled Information Technology Companies in China and Russia
WASHINGTON – The U.S. Department of the Treasury’s Office of Foreign Assets Control (OFAC) today announced North Korea-related designations, continuing the implementation of existing sanctions. Today’s action against two entities and one individual
home.treasury.gov
Additional Guidance on the Democratic People's Republic of Korea Information Technology Workers
The United States (U.S.) and the Republic of Korea (ROK) are updating previous warnings and guidance to the international community, the private sector, and the public to better understand and guard against the inadvertent recruitment, hiring, and facilita
www.ic3.gov
'보안뉴스' 카테고리의 다른 글
| 北 해킹창구 ‘매직라인(MagicLine4NX)’ 취약점 아직도 악용중! 외 2건 (0) | 2023.11.08 |
|---|---|
| 북한, 2,000만명 사용 전자상거래 앱 사칭한 앱 공격! (1) | 2023.10.26 |
| 사건 대응 모의 훈련을 실시할 때 가장 많이 저지르는 실수 6 (0) | 2023.10.19 |
| MS 오피스 매크로 대신 공격자들이 사용해 오던 VB스크립트, 조만간 사라진다 외 1건 (0) | 2023.10.16 |
| 선관위 해킹 논란... 투개표 시스템 해킹 취약점 등 사이버보안 총체적 부실 확인 (0) | 2023.10.12 |