북한해킹
-
북한 해킹그룹 국내 건설 및 기계 분야 공격 주의Technology/로그관리 및 분석(SIEM) 2024. 8. 8. 10:51
안녕하세요! No.1 IT솔루션 인스피언(주)입니다. 국가정보원과 검찰청, 경찰청, 국군방첩사령부, 사이버작전사령부 등 사이버안보 정보공동체에서 합동 사이버 보안 권고문을 배포했습니다. 권고문은 북한 해킹 조직이 우리나라의 건설·기계 분야를 대상으로 자행한 사이버 공격의 위험성을 알리고 피해 예방 및 완화를 위함입니다. 권고문에는 북한 정찰총국 산하에 있는 김수키, 안다리엘 해킹 조직을 주요 활동 주체로 보고 있습니다. 북한이 무단 절취한 우리나라의 건설 기계 및 도시 건설 분야 자료들은 공업 공장 건설과 지방 발전 계획에 사용할 것으로 추정하고 있습니다. 산하 두 개의 해킹 조직이 같은 시기에 동일한 정책적 목적을 달성하기 위해 특정 분야를 집중 공격하는 양상은 이례적으로 보며 이에 따라 철저한 대비가..
-
영국과 공조하는 국정원의 정보보안 정책 강화Technology/로그관리 및 분석(SIEM) 2023. 12. 1. 12:00
안녕하세요. 인스피언입니다. 라자루스(Lazarus)는 세계적인 사이버 공격 그룹으로, 북한 정부의 지원을 받는 것으로 추정되는 해킹 그룹 중 하나입니다. 이 그룹은 금융 기관, 기업, 정부 기관 등을 겨냥하여 사이버 공격을 수행하는 것으로 알려져 있습니다. 라자루스는 다양한 유형의 사이버 공격을 실행하는데, 가장 유명한 공격 중 하나는 2014년에 발생한 소니 픽처스 엔터테인먼트의 네트워크 침투 사건입니다. 이 때 라자루스가 소니의 네트워크를 침투하여 거대한 데이터 유출을 일으켰고 2016년부터 2022년까지 대한민국을 비롯하여 전세계의 국가기관에 해킹을 시도한 것으로 알려지고 있어서 큰 충격을 주고 있습니다. 북한의 소프트웨어 공급망 공격 소프트웨어 공급망은 사용자들에게 소프트웨어를 신뢰하고 안..