| 요약 | - 북한 배후 해킹그룹의 사회공학적 기법을 악용한 공격에 대한 경각심을 높이기 위해 한미 합동 보안권고문 발표 - 대북정책 그룹과 신뢰할만한 연관성을 가진 실존 인물들을 사칭하여 스피어피싱 공격을 수행 |
| 내용 | - 북한 사이버 행위자들은 악의적 컴퓨터 네트워크 탈취(CNE)를 위해 많은 경우 사회공학 기법을 사용 > 김수키는 스피어피싱을 공격 개시 및 공격 대상의 기기와 네트워크에 대한 접근 확보를 위한 주요 수단들 중 하나로 사용 > 김수키는 사회공학 기법들을 계속해서 발전시키면서 자신들이 자행하는 스피어피싱 공격을 식별하기 더욱 어렵도록 만듦 - 김수키 조직의 스피어피싱 공격은 방대한 사전조사 및 준비를 거쳐 시작 > 가치있는 대상을 식별하기 위해 종종 오픈소스 정보를 활용하고, 더욱 현실적이고 매력적으로 보일 만한 온라인 페르소나를 맞춤 제작 > 사칭하고자 하는 대상의 실제 이메일 주소와 유사한 이메일 주소를 생성하고, 스피어피싱 메시지와 같은 악의적 컨텐츠를 담은 도메인을 생성 - 북한 사이버 행위자들의 특징 > 초기 소통은 종종 악성 링크나 첨부파일 없이 이루어지며, 이후 공격을 개시하기 위한 악성 링크 및 문서가 첨부 > 어색한 영어 문장과 문법, 북한 어휘, 정상 도메인과 유사한 도메인 등의 특징 |
| 기타 | - 김수키는 공격 대상의 관심사에 맞추어 주제를 조정하고, 북한 업무 관계자들 사이에서 논의될만한 현안들을 반영하여 내용을 업데이트할 것 - 국가사이버안보센터 > 사이버위협 > 보안권고문 > 北 김수키 해킹조직 관련 韓美 합동 사이버보안 권고 |
보안뉴스
북한 해킹그룹 ‘김수키’, 세계 최초 한국정부 대북 독자 제재 대상 지정
우리 정부는 북한 해킹그룹 ‘김수키(Kimsuky)’를 세계 최초로 대북 독자 제재 대상으로 지정했다. 앞서 한국과 미국 양국은 대표적인 북한 해킹조직으로서 전 세계를 대상으로 정보·기술을 탈
www.boannews.com
한미, 北 해킹조직 '김수키' 보안권고문 발표...정부, '김수키' 제재
한미 양국이 북한 정찰총국 산하 해킹 조직으로 전 세계를 대상으로 10여 년간 정보·기술을 탈취해온 '김수키'에 대한 권고문을 발표하고, 우리 정부는 '김수키'를 세계 최초로 대북 독자 제재
n.news.naver.com
'보안뉴스' 카테고리의 다른 글
| PyPI의 ‘이중인증 필수’ 정책, 올바른 방향이긴 하지만 (0) | 2023.06.06 |
|---|---|
| 과기정통부, 소프트웨어(SW) 공급망 공격 대응방안 마련한다! (0) | 2023.06.04 |
| 구글이 만든 새 최상위 도메인 이름, 보안 업계 비판의 소리 점점 커져 (0) | 2023.05.26 |
| [단독] 알라딘 e북 1백만권 유출? 텔레그램에서 샘플 공유 중 외 2건 (0) | 2023.05.22 |
| 채널톡 사건으로 불거진 개인정보 무단 공유 논란, 동의 제도 개선으로 해결될까 (0) | 2023.05.22 |