728x90
반응형
김수키(Kimsuky) 북한 정권을 위한 해킹조직
벨벳 촐리마 또는 블랙 밴시라고 알려진 김수키(Kimsuky) group
최소 2012년 부터 활동한 사이버 스파이 그룹
북한에 기반을 둔 국가가 후원하는 해킹 그룹으로 추정
한국, 일본,미국의 조직과 개인을 표적으로 삼아 외교 정책, 국가안보 및 국방관 관련된 정보 수집에 주력.
주요 전술
악성 첨부 파일, 링크가 포함된 맞춤형 이메일을 표적에게 전송하는 스피어 피싱 캠페인이 포함.
워터링 홀 공격 : 표적들이 자주 방문하는 합법적인 웹사이트를 손상시켜 멀웨어 전달하는 공격
주요 활동
2014년 한국의 싱크탱크와 언론사를 표적으로 군사 관련 문서 탈취
2016년 한국 외교부를 대상으로 한 사이버 공격으로 상당한 양의 민감 정보 탈취 등
특징
특히 외교 및 정부 기관을 표적으로 삼아 활동 중.
사회 공학 기법을 사용하고 탐지를 피하기 위해 점점 더 정교한 멀웨어를 사용, 주로 국방 , 항공 우주, 기술 등의 산업를 표적으로 삼음.
이 김수키에 대한 정보는 사이버 보안회사 및 정부 기관의 분석과 보고서를 기반으로 한다는 점에 유의해야 하며,전문가들은 이러한 활동을 북한의 소행으로 추정하고 있지만 절대적으로 확신하기는 어렵다고 한다.
다음은 한국 부처 합동으로 이 김수키(Kimsuky)에 대해 한미 정부 합동 보안 권고문을 발효하고 겨냥 했다는 보도 자료이다.
[부처합동] 북한 정권을 위해 정보·기술 탈취해 온 해킹조직 ‘김수키’ 겨눈다.
728x90
'정보보안, 해킹, IT지식 > 정보보안뉴스' 카테고리의 다른 글
정보/보안뉴스- Link(10) (0) | 2023.07.06 |
---|---|
정보 보안 뉴스- Link(9) (0) | 2023.06.16 |
정보/보안 뉴스 - Link(8) (6) | 2023.05.25 |
정보/보안 뉴스 - Link(7) (1) | 2023.05.16 |
정보.보안 뉴스 -Link(6) (0) | 2023.05.08 |