넘버스
넘버스
라자러스
위협 행위자들의 빠른 변화로 "공격자 특정 더 어려워졌다"
사이버보안 공격을 실행한 위협 행위자를 특정하기는 원래 어려운 일이지만 위협 그룹의 빠른 변신으로 인해 더욱 어려워졌다. 연구진의 노력에도 불구하고 영원히 특정되지 않는 공격자들도 있다. 최근 VB2021 컨퍼런스에서 사이버보안 분석가...
"랜섬 + DDoS" 새로운 공격 등장… 팬시 라자러스 그룹
보안 연구진은 위협 행위자 그룹인 팬시 라자러스(Fancy Lazarus)의 새로운 DDoS 갈취 활동을 추적하고 있다. 이번 공격은 주로 에너지, 금융, 보험, 제조, 공공 유틸리티 및 소매업을 포함한 다양한 분야의 미국과 글로벌 기업을 표적으로 이...
라자러스 그룹, 유명 인터넷 포럼 자료실 통해 악성 파일 유포…이스트시큐리티 발표
통합보안 업체 이스트시큐리티는 6월 22일 오전 한국의 특정 인터넷 포럼 자료실을 통해, 마치 유용한 프로그램처럼 위장한 악성 파일이 불특정 다수에게 무차별 유포되었다고 밝혔다. 해당 악성 파일이 포함된 게시물은 22일 오전 8시 49분경 등록되었고...
이스트시큐리티, ‘라자러스 그룹’ 공격 재개 징후 포착
이스트시큐리티(www.estsoft.co.kr)는 특정 정부가 후원하는 해킹 조직 ‘라자러스(Lazarus)’가 다시금 APT 공격에 나선 징후가 포착됐다고 밝혔다. 라자러스 그룹은 2014년 소니픽처스 해킹 사건과 2016년 방글라데시 중앙은행 해...
북한 해커, 러시아 기업을 대상으로 공격…체크포인트
북한의 APT 공격 그룹인 라자러스(Lazarus)가 처음으로 러시아 소재 기업들을 대상으로 공격을 감행한 것으로 보인다. 체크포인트 리서치에 따르면, 지난 수주 간의 러시아에 대한 공격에서 블루노로프(Bluenoroff)가 실행한 것으로 보이는...
소니 해커 기소문을 통해 알아보는 5가지 IT 보안 교훈들
2018년 8월, 미 법무부(DoJ)는 소니 해킹과 워너크라이 랜섬웨어의 생성, 배포 혐의를 받고 있는 북한 정보공작원 박진혁(Park Jin Hyok)에 대한 기소장을 공개했다. 170페이지가 넘는 이 기소장은 미국 로스앤젤레스 FBI의 네이썬 쉴즈...
토픽브리핑 | 사이버 공격의 주체 논란, 세계로 뻗어나간 북한 소행설
기-승-전-북한으로 귀결되는 모든 사이버 공격에 대한 북한 소행설은 어제오늘 일이 아니다. 수년 전부터 "이번 사건의 배후에 북한이 있다"고 주장하면 해당 단체나 보안직원 모두 책임을 면하는 만병통치약과도 같은 일이 반복되고 있으며,...
언어학으로 항상 사이버 공격자의 국적을 확인할 수 없는 이유
악성코드(Malware). 데이터 도난. 랜섬웨어(Ransomware). 모두가 최근의 대담한 공격의 배후를 알고 싶어한다. 지난 수년 동안 언어학을 활용해 범인을 찾아내기 위한 여러 번의 시도가 있었지만 배후를 찾기 위해 이 방법을 활용하는데 한계가...
"워너크라이 랜섬웨어, 북한과 연계됐을 가능성 있지만 단정은 못한다"…카스퍼스키, 시만텍
워너크라이 초기 버전은 라자러스 그룹(Lazarus Group)에 의해 사용된 해킹 툴에 사용된 코드를 공유하고 있다. 보안 연구원들이 지난 12일 워너크라이(WannaCry) 랜섬웨어 공격을 조사한 결과, 전세계 은행들을 공격해 비난을 ...
"러시아어는 미끼” 은행 공격한 해커, 라자러스 연관성 높아
최근 전 세계 금융기관을 대상으로 한 정교한 해킹 공격에서 해커가 조사기관들을 떼어내기 위해 자신들이 사용한 악성코드에 고의로 러시아어를 삽입한 것으로 드러났다. 사이버 보안 업체 BEA 시스템의 연구원들은 최근 31개국 104곳의 금융기관을 공...
추천기사
