정보보안, 해킹, IT지식/정보보안뉴스

해킹조직 ‘김수키’ 겨눈다...북한 정권을 위해 정보·기술 탈취해

Black hawke 2023. 6. 5. 11:43
728x90
반응형

The hackernew.com 발췌

김수키(Kimsuky) 북한 정권을 위한 해킹조직

 

벨벳 촐리마 또는 블랙 밴시라고 알려진 김수키(Kimsuky) group

최소 2012년 부터 활동한 사이버 스파이 그룹

북한에 기반을 둔 국가가 후원하는 해킹 그룹으로 추정

한국, 일본,미국의 조직과 개인을 표적으로 삼아 외교 정책, 국가안보 및 국방관 관련된 정보 수집에 주력.

 

주요 전술

악성 첨부 파일, 링크가 포함된 맞춤형 이메일을 표적에게 전송하는 스피어 피싱 캠페인이 포함.

워터링 홀 공격 : 표적들이 자주 방문하는 합법적인 웹사이트를 손상시켜 멀웨어 전달하는 공격

 

주요 활동

 

2014년 한국의 싱크탱크와 언론사를 표적으로 군사 관련 문서 탈취

2016년 한국 외교부를 대상으로 한 사이버 공격으로 상당한 양의 민감 정보 탈취 등

 

특징

특히 외교 및 정부 기관을 표적으로 삼아 활동 중.
사회 공학 기법을 사용하고 탐지를 피하기 위해 점점 더 정교한 멀웨어를 사용, 주로 국방 , 항공 우주, 기술 등의 산업를 표적으로 삼음.
이 김수키에 대한 정보는 사이버 보안회사 및 정부 기관의 분석과 보고서를 기반으로 한다는 점에 유의해야 하며,전문가들은 이러한 활동을 북한의 소행으로 추정하고 있지만 절대적으로 확신하기는 어렵다고 한다.

 

 

다음은 한국 부처 합동으로 이 김수키(Kimsuky)에 대해 한미 정부 합동 보안 권고문을 발효하고 겨냥 했다는 보도 자료이다.

 

[부처합동] 북한 정권을 위해 정보·기술 탈취해 온 해킹조직 ‘김수키’ 겨눈다.

 

[전문 보기] - 금융위원회 

 

 

728x90