... 해킹조직 라자루스가 지난해부터는 방산 분야를 '포트폴리오'에 추가한 것으로 보인다"며 "현재까지 12개국 이상의 기관이 공격에 영향을 받았다"고 밝혔다. 보고서는 라자루스가 '스레트니들(ThreatNeedle)'이라는 백도어 공격 악성코드를 설치해 공격 대상의 통신망에 접근했다고 설명했다. 백도어 공격이란 몰래 뒷문으로 드나들듯 보안 허점을 이용해 인증 절차 없이 시스템에 접근해 가하는 공격을 뜻한다. 라자루스는 우선 신뢰도 높은 의료기관이 신종 코로나바이러스 ...

한국경제 | 2021.02.27 09:22 | YONHAP

... 것"이라고 밝혔다. 그 일례로 제조 및 에너지 업계가 크게 의존하고 있는 산업 제어 시스템(ICS)의 취약성을 이용하는 공격이 50% 늘었다. 공격자들은 또 오픈소스 운영체제(OS)인 리눅스를 집중적으로 노려 리눅스 관련 악성코드가 전년보다 40% 증가했다. '한 번 작성한 후 어디서나 실행 할 수 있는' 악성코드를 사용하고 있다고 보고서는 진단했다. 닉 로스만 IBM 시큐리티 글로벌 위협 인텔리전스 책임자는 "본질적으로 팬데믹이 주요 인프라로 간주되던 ...

한국경제 | 2021.02.25 10:42 | YONHAP

... 해킹그룹의 특징으로 가상화폐를 통한 금전 탈취를 목적으로 한다는 점을 꼽았다. 미국의소리(VOA)방송에 따르면 보고서는 북한의 해킹 그룹 '라자루스'의 하부조직인 5개 '천리마' 조직이 금전 탈취와 의료기관 공격을 감행했으며 악성 코드가 심어진 가상화폐 거래 앱을 퍼트리거나 거래소 해킹 등을 통해 자금을 빼돌렸다고 분석했다. 또 이들 조직이 코로나19 백신을 노리고 미국의 의료업체와 제약업체 등에 침투하려고 시도한 것이 발견됐다고 보고서는 덧붙였다. ...

한국경제 | 2021.02.24 08:43 | YONHAP

... 해킹한 것으로 파악됐다. 이들은 2018년 3월부터 최소 작년 9월까지 피해자 컴퓨터에 침입할 수 있는 복수의 악성 가상화폐 어플리케이션(앱)을 만들어 해커들에게 제공한 혐의도 받고 있다. 미 검찰은 북한 해커들이 슬로베니아 기업과 ... 미 국무부·국방부뿐만 아니라 미 방산업체들을 포함한 에너지·항공우주 기업들을 대상으로도 악성코드가 포함된 이메일을 보내 정보를 빼내려 했다고 설명했다. 이에 대해 존 데머스 법무부 국가안보담당 차관보는 "총이 ...

한국경제 | 2021.02.23 19:56 | 김정호

애플의 맥(Mac) 컴퓨터 약 3만대가 의심스러운 악성 소프트웨어에 감염됐다고 미 CNN방송이 사이버 보안 회사인 레드 카나리(Red Canary) 등을 인용해 21일(현지시간) 보도했다. 랜섬웨어 공격을 차단하는 웹사이트인 ... 명명된 악성 프로그램에 감염됐으며 특히 미국과 영국, 캐나다, 프랑스, 독일에서 감염 발생이 많은 편이었다. 이 악성 프로그램의 목적은 분명하지 않지만 애플의 M1 칩에 부정적 영향을 미치는 코드를 포함하고 있으며 흔적을 지울 수 ...

한국경제 | 2021.02.22 16:44 | YONHAP

... 모델링, 모델 학습, 배포 전 과정을 지원하면서 모델링 속도를 10배 이상 높였다는 평가를 받았다. AI를 기반으로 악성코드 유형을 학습해 실시간으로 신·변종 악성코드 및 공격을 사전 차단하고 공격 행위에 대한 사후 분석을 지원하는 ... 투자받았다. 희귀성 질환 치료법을 AI로 찾아주는 리커션파마슈티컬즈는 2억6500만달러의 투자를, 오픈 소스 코드의 보안상 취약점을 찾아 개발자에게 알려주는 서비스인 스니크는 2억5200만달러의 투자를 받았다. 김진원 기자...

한국경제 | 2021.02.22 15:20 | 김진원

... 전문가는 “13억달러는 2019년 북한 민수용 수입 총액의 절반에 해당하는 금액”이라고 했다. 이들은 2017년 5월 전 세계 주요 기관 홈페이지를 마비시켰던 ‘워너크라이’ 랜섬웨어 공격(악성코드를 이용해 PC 데이터를 강탈한 뒤 그 대가로 돈을 요구하는 것)에도 연루된 것으로 전해졌다. 당시 백악관은 워너크라이 공격의 배후로 북한을 지목했다. 북한 해커들은 미 국무부, 국방부뿐 아니라 방산·항공우주 기업에 악성코드를 ...

한국경제 | 2021.02.18 17:42 | 하헌형

해킹 피해를 막기 위해 정부가 사이버 보안 강화에 나섰다. 악성코드에 감염된 PC와 사물인터넷(IoT) 기기를 원격으로 점검하는 서비스를 선보인다. 모바일 메신저와 전자결제 등 국민 생활에 밀접한 서비스 장애 시 해결을 위해 적극 지원하기로 했다. 과학기술정보통신부는 18일 ‘K사이버방역 추진 전략’을 발표했다. 정부는 디지털 안심국가 기반 구축, 보안 패러다임 변화 대응 강화, 정보보호산업 육성 기반 확충을 3대 중심 전략으로 ...

한국경제 | 2021.02.18 17:09 | 김진원

... 해킹 수법도 컴퓨터 속 데이터를 이용할 수 없게 만들고 이를 '인질' 삼아 돈을 요구하는 랜섬웨어(금품 요구 악성 프로그램)와 시스템 관리자나 정보 책임자에게 악성코드를 심은 이메일을 보내 정보를 빼내 가는 스피어 피싱(표적 온라인 ... 의혹을 받는다. 지난해에는 국내 보안기업이 통일교육원 전 직원을 사칭한 사이버 공격과 코로나19 정보로 위장한 악성 메일을 이용해 국제교류단체 등을 해킹하려 한 정황을 발견하고 배후로 김수키를 지목하기도 했다. 국방부는 최근 발간한 ...

한국경제 | 2021.02.18 11:36 | YONHAP

... 영상채팅을 통해 신체노출을 유도해 해당 영상을 녹화한 뒤 지인 등에게 유포하겠다고 협박하는 방식으로 511명으로부터 약 22억원을 뜯어낸 혐의를 받고 있다. 이들은 영상통화 중 해상도 등을 문제삼아 피해자에게 애플리케이션 설치를 권유, 악성코드를 설치하게 함으로써 휴대전화에 저장된 주소록 등 개인정보를 탈취한 것으로 알려졌다. 경찰은 국내에 체류하는 총책 등을 검거한 뒤 중국에서 범행 전반을 기획한 5명에 대해 신원을 특정, 체포영장을 발부받아 인터폴 적색수배 조치를 ...

한국경제 | 2021.02.18 11:24 | YONHAP