"北 해커조직, 윈도 도움말 파일 위장한 악성코드 유포" 2023-05-02 05:03:01

= 북한 해커조직 '김수키'가 윈도 도움말 파일을 이용한 악성코드를 유포하고 있어 주의가 요구된다. 2일 보안업체 안랩[053800]에 따르면 김수키는 최근 윈도 도움말 파일(.chm) 형식으로 된 악성코드를 보내고 있는 것으로 나타났다. CHM 형식 파일을 실행하면 HTML 파일로 된 도움말 창을 생성하는데, 이때 htm...

• 뉴스 > 경제
• 바로가기
• #해커조직 윈도 #파일 #악성코드 #유포 #도움말

우크라 사이버공격한 北해커들…가짜 앱으로 가상화폐도 훔쳐 2023-04-05 23:46:44

보안회사들의 보고들을 종합하면 김수키는 '애플시드'라는 이름의 백도어 멀웨어를 구매 주문서나 신청서 등으로 위장해 군기지 보수업체와 원전 관련회사 등에 배포, 피해자 계정 정보는 물론 컴퓨터 폴더와 파일까지 빼냈다. 김수키는 'SHARPEXT'라는 이름의 악성 브라우저 확장프로그램도 사용해 피해자...

• 뉴스 > 정치·사회
• 바로가기
• #우크라 사이버공격한 #가상화폐 #북한 #사이버 #해커 #라자루스 #공격 #회사 #정찰총국 #단체 #전문가패널

유엔 대북제재위 "北, 핵실험 안 했지만 핵물질 꾸준히 생산" 2023-04-05 23:37:46

게 패널의 설명이다. 패널은 김수키, 라자루스 그룹, 안다리엘 등 해커 조직을 정찰총국이 통제하는 해커그룹으로 적시했다. 북한 해커 조직들이 겨냥하는 대상은 주로 외국 항공우주·방위산업 기업과 이 기업들에 다니는 직원들인 것으로 나타났다. 피싱 등 다양한 방법으로 악성 소프트웨어를 심고, 이를 빌미로 이익을...

• 뉴스 > 정치·사회
• 바로가기
• #유엔 대북제재위 #북한 #패널 #지난해 #개발 #유엔 #발사 #생산

"北해킹그룹 김수키, 암호화폐 훔쳐 김정은 정권 자금 조달" 2023-04-04 10:49:31

"北해킹그룹 김수키, 암호화폐 훔쳐 김정은 정권 자금 조달" 구글 파트너 맨디언트, 'APT43' 명명…"北정찰총국과 임무 우선순위 일치 확인" "타깃은 대한민국·미국 정부…핵 정책·코로나19 관련 정보 갈취 집중" (서울=연합뉴스) 이정현 기자 = '김수키'(Kimsuky) 또는 '탈륨'(Thallium)이라는...

• 뉴스 > 경제
• 바로가기
• #해킹그룹 김수키 #북한 #활동 #정보 #암호화폐 #맨디언트 #사이버

"北 해커그룹, 표적 정하고 고도화된 사이버 공격 감행" 2023-03-24 11:24:47

감행" 안랩, 김수키 동향 보고서…"약성코드도 다변화, 제로데이 취약점도 노려" (서울=연합뉴스) 오규진 기자 = 북한 해커조직 '김수키'는 지난해 사이버 공격 표적을 먼저 설정한 뒤에 고도화된 수법으로 해킹하는 사이버 공격 방식을 택한 것으로 드러났다. 안랩[053800]은 이런 내용을 담은 '김수키 그룹...

• 뉴스 > 경제
• 바로가기
• #해커그룹 표적 #공격 #김수키 #악성코드 #사이버 #안랩

구글 "안드로이드14부터 보안수준 충족 못 한 앱 퇴출" 2023-03-22 10:30:53

김수키' 해킹 조직의 지능화된 신종 사이버 공격에 대한 위험성을 알리는 권고문을 발표한 데 대해서는 "구글이나 안드로이드 서비스가 취약해 발생하는 일이 아니며, 정보기구 직원들이 구글을 많이 이용하기 때문에 위험성이 있다고 경고한 것"이라고 설명했다. lisa@yna.co.kr (끝) <저작권자(c) 연합뉴스, 무단...

• 뉴스 > 경제
• 바로가기
• #구글 안드로이드14부터 #보안 #구글 #안드로이드 #피싱 #메시지 #레벨

안랩 "北 김수키, MS 원노트 통해 악성 코드 유포" 2023-03-20 17:00:02

"北 김수키, MS 원노트 통해 악성 코드 유포" (서울=연합뉴스) 임은진 기자 = 북한 해킹 조직 '김수키'(Kimsuky)가 마이크로소프트의 원노트(OneNote)를 악용해 악성 코드를 유포 중인 것으로 파악됐다. 원노트는 디지털 메모 작성 앱으로, 마이크로소프트 오피스에 포함돼 있어 워드나 엑셀 등에서 작성한 파일을...

• 뉴스 > 경제
• 바로가기
• #안랩 #유포 #김수키 #악성

"北, 구글 서비스에 악성프로그램 설치 유도해 이용자정보 탈취" 2023-03-20 17:00:01

탈취" 국정원-독일정보기관 합동권고문…"김수키, 이메일로 확장프로그램 추가 유도" (서울=연합뉴스) 오규진 기자 = 국가정보원은 북한이 최근 구글 서비스에 악성 프로그램을 설치한 뒤 정보를 유출하고 있다면서 주의를 당부했다. 국정원은 독일 연방헌법보호청과 북한 정찰총국과 연계된 해커조직 '김수키'의...

• 뉴스 > 경제
• 바로가기
• #구글 서비스에 #구글 #권고문 #국정원 #악성 #설치

"北, 이젠 방송사·일반기업도 해킹"…표적 넓힌 '김수키' 2023-02-14 06:05:02

"北, 이젠 방송사·일반기업도 해킹"…표적 넓힌 '김수키' 안랩 "김수키 제작 악성코드, 자기소개서·앱서비스 제안서 등 형태로 유포" (서울=연합뉴스) 임은진 기자 = 북한 해킹 조직 '김수키'가 만든 악성 코드의 공격 표적이 방송사와 일반 기업까지 확대한 것으로 나타났다. 14일 안랩[053800]에...

• 뉴스 > 경제
• 바로가기
• #이젠 방송사일반기업도 #실행 #김수키 #해킹 #악성

소니픽처스 해킹한 北 '박진혁', 한국 독자제재 받는다 2023-02-10 15:54:08

해커 조직 김수키(Kimsuky)는 이번 제재 대상에 오르지 않았다. 외교 당국자는 “제재 대상에 없다고 해서 (해킹조직의 활동을) 보지 않는 게 아니라 연계된 것은 예의주시하고 있다”고 했다. 북한이 7차 핵실험 등 추가 도발에 나설 경우 제재 대상을 확대할 수 있다는 의도로 해석된다. 한편 국가정보원은 전날 미국...

• 뉴스 > 정치·사회·국제
• 바로가기
• #소니픽처스 해킹한 #북한 #대상 #제재 #사이버 #독자제재