한영 NCSC "北 해킹조직의 SW공급망 공격 확인"…첫 합동권고문 2023-11-23 17:00:04

피해자들의 3CX 계정정보와 크롬·엣지 등 웹브라우저 정보를 절취했다. 양국 NCSC는 현재 3CX 소프트웨어 업데이트를 통해 대응 중이라며 유사 사례 방지를 위해 백신 최신버전 업데이트 등을 당부했다. 또 국내 수천만 명이 이용 중인 보안인증 SW '매직라인(MagicLine4NX)도 권고문에 포함하고 매직라인 업데이트와...

• 뉴스 > 경제
• 바로가기
• #한영 NCSC #3CX #해킹조직 #양국 #권고문 #국정원 #북한 #기관

"北 정찰총국 연계 해킹 고도화로 관련 피해 증가할 것" 2023-06-20 14:47:49

온라인 통화서비스 '3CX' 망에 악성 소프트웨어를 유포해 세계 190개국 1천200만 명에게 피해를 준 것으로 파악됐다. 이 담당은 "북한 해커그룹은 스피어피싱 수법과 악성코드 기능을 고도화하고 있어 피해가 커지고 있다"면서 "김수키, 라자루스를 비롯한 북한 정찰총국 연계 해커그룹이 스피어 피싱과 악성코드...

• 뉴스 > 경제
• 바로가기
• #정찰총국 연계 #공격 #인공지능 #활용 #생성 #보안 #하반기 #올해 #피해

해킹으로 5년 새 4조 턴 北…핵미사일 개발비 절반 벌었다 2023-06-12 08:10:13

설치된 악성코드는 다른 소프트웨어 개발사인 3CX로 옮겨갔고, 3CX의 고객사인 암호화폐 거래소 등으로 전파됐다. 보안 전문가들은 이 공격을 최초의 '계단식 공격' 사례로 보고 있다. 에린 플란테 체인널리시스 부사장은 "북한은 암호화폐에 정말 일찍 뛰어들었고, 초기에 암호화폐를 가장 잘 사용하는 이들 중...

• 뉴스 > 정치·사회
• 바로가기
• #해킹으로 5년 #북한 #해킹 #규모 #공격 #스카이마비스 #해커 #블록체인

"대만, 세계 1위 사이버 공격 피해국…1분기에 매주 3천회 이상" 2023-05-17 15:25:11

비디오 통화 프로그램 '3CX'의 PC버전 응용 프로그램에 트로이 목마를 심어 공급망을 공격할 수 있고 마이크로소프트 큐잉(MSMQ)의 취약점을 악용할 수도 있다고 지적했다. 체크포인트는 기업 정보보호 최고책임자(CISO)가 조직 내의 네트워크를 적절히 분산시키고 정보보안 사고 발생시 대응능력을 구비할 수 있게...

• 뉴스 > 정치·사회
• 바로가기
• #대만 세계 #대만 #공격 #사이버 #세계 #이상 #기관

"北 추정 '3CX' 해킹, 이미 다른 SW에 침투된 멀웨어에서 시작" 2023-04-20 21:00:01

바 있다. 3CX는 기업용 음성 및 비디오 통화 프로그램으로, 1일 사용자는 1천200만명을 웃돈다. 미국 국토안보부 산하 사이버인프라보안국(CISA)에 따르면 'UNC4736'는 금전 탈취 목적의 북한 '애플제우스'라는 멀웨어와 관련된 것으로 추정된다. 이 멀웨어는 가짜 가상화폐 앱으로, 가상화폐를 훔치는 데...

• 뉴스 > 정치·사회
• 바로가기
• #추정 3CX #해킹 #3CX #소프트웨어 #맨디언트

하루 1,200만명 쓰는 통화 프로그램, 北 해킹에 뚫렸다 2023-04-01 13:52:49

사용하는 기업용 음성 및 비디오 통화 프로그램 '3CX'를 해킹해 대규모 피해가 우려되고 있다. 1일 미국 자유아시아방송(RFA) 보도에 따르면 미국 사이버보안업체 크라우드스트라이크가 이번 해킹 공격의 형태를 분석한 결과, 공격 주체는 높은 확률로 북한 정찰총국 산하 해커조직 라자루스 소속인 '래버린스...

• 뉴스 > 정치·사회
• 바로가기
• #하루 1200만명 #미국 #3CX #북한 #프로그램