본문 바로가기

전체 글4249

북한 공작원은 이런 내용으로 접근합니다. 원고요청서 파일처럼 위장해 대남 사이버 침투작전을 시작합니다. 2021. 2. 25.
보안전문가의 워라벨과 내로남불 * 보안전문가의 워라벨과 내로남불 북한의 대외 사이버 위협 대응용 보고서 작성시 자신도 모르는 착각현상에 빠지는 경우가 있습니다. 북한의 위협이 지금 탐지되었는데 만약 업무시간 외 늦은 저녁시간이면 피곤하니 내일 분석하거나 일주일 후에 종합 보고서를 여유롭게 작성 공개하는 것입니다. 우리에게 '워라밸'은 중시되고 있고 워크라이프 밸런스는 일과 삶의 균형을 맞춰 주 5일제 근무, 주당 법정 근로 52시간 근무제를 철저히 지키며 '저녁이 있는 삶'을 누리길 희망하며 코로나시대 재택근무가 일상화돼 스마트한 시간관리도 필요합니다. 하지만 대한민국 국민에게 북한의 사이버 도발은 보안전문가를 가만 두지 않고 있는 것이 지금의 현실입니다. 북한의 사이버 공격이 야간 모니터링에 포착되었는데 업무시간이 아니라는 이유 등.. 2021. 2. 24.
북한 공작원의 제어판 모습 해외 프리 웹 호스팅 서버 활용 사례 2021. 2. 24.
매크로에 WMI 기술을 접목한 북한 정찰총국 공격 기법 과거에도 사용한 방식이었는데, 최근에 다시 도입 2021. 2. 24.
북한은 21일 일요일에도 대북분야 종사자 공격 중 네이버 고객센터 사칭한 공격 기법 2021. 2. 22.
북한 정찰총국의 DOC 공격 파일명 : 북한 8차 당대회 평가와 바이든 행정부의 대북정책.docx 거점 : www.anpcb.co.kr/plugin/sns/facebook/src/update/normal.dotm?q=6 문서 작성자 : Chung-In Moon 문서 수정자 : Admin 문서 수정시점 : 2021-01-26 01:34 (UTC) MD5 : a9b6cf8d8d0a67da4eea269dab16fe99 2021. 2. 19.
북한 정찰총국 공작원의 이더리움 지갑 현황 국내 암호화폐 거래소와 회원을 해킹해서 이체했던 이더리움 지갑 주소로 현재 시세기준으로 약 9,855억이 들어가 있음 2021. 2. 19.
한컴 모듈로 위장한 북한의 공격 최근 한컴이나 MS 이메일 모듈처럼 위장한 변종들이 다수 발견되고 있다. 특징은 지령서버가 얼핏보면 마치 KISA 도메인처럼 사칭한 점이다. 최근 이런 유사한 형태가 계속 보여지고 있다. (kisa.letsgoen.cf) 거점 : klsa.onlinewebshop.net / connectter.atwebpages.com / majar.medianewsonline.com / reban.atwebpages.com 파일명 : hancom.dll / hdrive.dll / hmmapi.dll 익스포트명은 기존 제작자 서버에서 발견된 바 있는 것과 동일하게 'iertutil.dll' 이며, 제작자가 바이러스 토탈에 진단 테스트용으로 다수 등록했다. 테스트명으로 'testdll.vmp.dll', 'iertutil... 2021. 2. 18.
북한 정찰총국이 사용하는 정찰코드 정찰 후 침투 2021. 2. 18.
북한 정찰총국 요원들 미국에서 지명수배 미국에서 회의하고 왔던 것이 기억난다. 김일, 전창혁, 박진혁 (순) www.justice.gov/opa/pr/three-north-korean-military-hackers-indicted-wide-ranging-scheme-commit-cyberattacks-and 2021. 2. 18.
북한 정찰총국 침투 시도 이메일 모음 한메일 사례 네이버 사례 2021. 2. 17.
북한 정찰총국에서 제작된 악성 파일 파일명 : autoupdate.dll 지령서버 : ffd-fund.pe.hu (45.13.135.103) 유사 변종 거점 : mail.astrozeneca.ml (45.13.135.103) - 코로나 백신 개발 아스트라제네카 사칭 공격 MD5 : ca5c311cdf05a4661dc490e0929cdef1 빌드시점 : 2021-01-25 15:35:12 (KST) 익스포트함수 : dropper-regsvr32(x86).dll 해당 침투 프로그램과 통신하는 원격 제어 도구 화면 (북한 자체 제작 도구) 2021. 2. 17.