Notice
Recent Posts
Recent Comments
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 파이썬
- 보안뉴스 요약
- 보안뉴스
- numpy
- 자바스크립트 기본 문법
- 보안뉴스요약
- 다크웹
- 자바스크립트
- oracle
- php
- 오라클
- 자바스크립트 객체
- 자바스크립트 jQuery
- 자바스크립트 element api
- 보안뉴스 한줄요약
- 자바스크립트 API
- Oracle SQL
- 자바스크립트 node
- javascript
- 카카오프로젝트
- 자바스크립트 prototype
- 랜섬웨어
- 깃허브
- ES6
- python
- oracle db
- 카카오프로젝트100
- 보안뉴스한줄요약
- GIT
- 카카오프로젝트 100
Archives
- Today
- Total
목록북한 킴수키 (1)
FU11M00N
[보안뉴스 요약] 북한의 킴수키, 한국 기자 사칭하여 각종 단체들 노린다
북한의 APT 그룹인 킴수키(Kimsuky)가 최근 여러 기업과 기관들을 공격하고 있다고 미국의 CISA가 경고함. 이 캠페인은 올 여름 동안 진행이 되었고 첨부파일을 이용한 스피어 피싱 수법으로 피해자의 네트워크에 침투함. 그러나 최초 침투 후 곧바로 악성 행위가 시작되지는 않음. 이 스피어피싱이 특이한 점은 마치 한국의 기자들이 보낸 것처럼 꾸며져 있음. 악성 행위를 시작하기 전에 인터뷰를 요청하는 내용으로 이메일을 몇 차례 주고받아 신뢰 관계를 형성함. 이 이메일들의 제목은 "서울 TV 프로그램을 위한 스카이프 인터뷰 요청" 이라고함. 피해자가 인터뷰에 요청에 응하면 그때부터 본격적인 악성 메일을 보내며 거기엔 첨부파일이 포함되어있다. 이 첨부파일은 베이키샤크(BabyShark)라는 멀웨어와 파워셸..
보안뉴스 읽기
2020. 10. 29. 09:31