Notice
Recent Posts
Recent Comments
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
Tags
- oracle
- 보안뉴스 요약
- 파이썬
- GIT
- 랜섬웨어
- javascript
- 카카오프로젝트 100
- php
- 보안뉴스요약
- 자바스크립트 API
- Oracle SQL
- 보안뉴스한줄요약
- numpy
- 자바스크립트 element api
- python
- 깃허브
- 카카오프로젝트
- 다크웹
- 보안뉴스
- 보안뉴스 한줄요약
- 자바스크립트 객체
- 자바스크립트
- oracle db
- 카카오프로젝트100
- 자바스크립트 prototype
- ES6
- 자바스크립트 node
- 자바스크립트 jQuery
- 오라클
- 자바스크립트 기본 문법
Archives
- Today
- Total
FU11M00N
[보안뉴스 요약] 북한의 킴수키, 한국 기자 사칭하여 각종 단체들 노린다 본문
북한의 APT 그룹인 킴수키(Kimsuky)가 최근 여러 기업과 기관들을 공격하고 있다고 미국의 CISA가 경고함.
이 캠페인은 올 여름 동안 진행이 되었고 첨부파일을 이용한 스피어 피싱 수법으로 피해자의 네트워크에 침투함. 그러나 최초 침투 후 곧바로 악성 행위가 시작되지는 않음.
이 스피어피싱이 특이한 점은 마치 한국의 기자들이 보낸 것처럼 꾸며져 있음.
악성 행위를 시작하기 전에 인터뷰를 요청하는 내용으로 이메일을 몇 차례 주고받아 신뢰 관계를 형성함.
이 이메일들의 제목은 "서울 TV 프로그램을 위한 스카이프 인터뷰 요청" 이라고함.
피해자가 인터뷰에 요청에 응하면 그때부터 본격적인 악성 메일을 보내며 거기엔 첨부파일이 포함되어있다.
이 첨부파일은 베이키샤크(BabyShark)라는 멀웨어와 파워셸 혹은 윈도 명령 셸을 침투시킴.
멀웨어를 최종적으로 설치하여 각종 정보를 빼돌리는것을 목적으로 한다고함.
"한국과 미국, 일본의 외교 문제를 다루는 기관들이나 조직이라면 킴수키의 잠재적 표적 이라며" CISA는 밝힘.
www.boannews.com/media/view.asp?idx=92174
북한의 킴수키, 한국 기자 사칭하여 각종 단체들 노린다
북한의 APT 그룹인 킴수키(Kimsuky)가 최근 여러 기업과 기관들을 공격하고 있다고 미국의 CISA가 경고했다. 특히 대한민국의 기자인 것처럼 위장해 공격을 시도하고 있다는 게 이번 캠페인의 특징
www.boannews.com
'보안뉴스 읽기' 카테고리의 다른 글
| [보안뉴스 요약] 회사 안에 개발자가 너무 적어 공격받는 모바일 게임, 어몽어스 (0) | 2020.10.31 |
|---|---|
| [보안뉴스 요약] 해킹 조직 ‘탈륨’, 북한 내부 정보로 현혹해 이메일 공격 (0) | 2020.10.31 |
| [보안뉴스 요약] 트럼프 대통령의 재선 캠페인 웹사이트, 암호화폐 사기 공격에 당해 (0) | 2020.10.28 |
| [보안뉴스 요약]수사를 위해 암호화 기술 약화해달라고? 이미 경찰들은 뚫고 있는데 (0) | 2020.10.27 |
| [보안뉴스 요약]디스코드를 C&C로 활용하는 최초의 멀웨어 아바돈, 랜섬웨어도 겸해 (0) | 2020.10.26 |
'보안뉴스 읽기' Related Articles
more
Comments