해커즈뉴스 / 해커대학

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 
 

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 
  ▒   [해커대학 - hackers college]   ▒  

작성자: 해커즈뉴스
장르: 이슈
2019/8/24(토)
조회: 87
한국 집중 공격하는 '국가급 해커그룹'  
파이어아이가 얼마 전 최초 공개한 중국계 추정 해킹 그룹, APT41의 사이버 위협에 대해 다시 한 번 경고했다.

APT41로 명명된 이 해커그룹은 전 세계 14개국 이상의 기업들을 대상으로 창의적이고 풍부한 리소스로 시간대를 가리지 않고 공격을 감행하고 있다.

이들의 흔적이 처음 발견된 것은 2012년이다. 당시 APT41은 한국의 비디오게임회사 2곳을 공격해 디지털 인증서를 탈취했고, 이 후에도 국내의 게임사∙암호화폐 거래소∙이동통신사∙호텔 숙밥업체 등을 대상으로 공격을 감행했다.


에릭호(Eric Hoh) 파이어아이 아태지역 사장이 APT41 그룹의 공격에 대해 발표하고 있다.(사진=파이어아이)
특히 파이어아이는 7년간의 APT41의 활동을 분석해 이들이 중국 정부의 지원을 받고 있는 공격 그룹이라 추정했다. 먼저 APT의 공격 시간대가 중국 워킹 타임과 매우 비슷하다.

이들은 낮 시간대엔 '국가의 지원을 받는 수준의 고도화된 툴'을 사용해 기업들을 공격한다. 저녁 이후에는 게임회사들을 공격해 게임내 가상화폐∙소스코드∙디지털인증서 등을 탈취하고 디지털 인증서를 통해서는 랜섬웨어를 유포한다.

APT41의 대표적 공격 사례로는 2018년 6월, 아수스(ASUS) 업데이트 서버를 공격한 건이 있다. 당시 아수스 업데이트를 설치한 전 세계적 약 5만개의 시스템이 공격당했다. 이후 파이어아이 분석 결과, 해당 코드는 특정시스템에서만 작동하도록 설계됐음이 드러났다. 실제 공격 코드가 활성화된 곳도 600여 개의 시스템 뿐이었다.

파이어아이 측은 “APT37, 38로 명명된 북한 추정 그룹들은 같은 시기 다른 활동을 했는데, APT37은 소니를 해킹했고 기소당했으며, APT38은 방글라데시의 은행을 공격했다”고 말하며 “그런데 APT41은 지금 이러한 다각적 활동을 모두 하고 있는 전례없는 대규모 공격 그룹”이라고 밝혔다.
  이름   메일   관리자권한임
  내용 입력창 크게
                    답변/관련 쓰기 폼메일 발송 수정/삭제     이전글 다음글    
번호장르제 목작성일
9436 사건사고    미 女우주비행사, 우주 최초 지구인 범죄?… ISS에서 은행 해킹 혐의 2019/08/25
9435 사건사고    해커들에게 사랑받는 ‘발주서 공격’ 23일에도 출현 2019/08/24
9434 이슈    한국 집중 공격하는 '국가급 해커그룹' 2019/08/24
9433 사건사고    남의 집 IP카메라 해킹해 사생활 훔쳐본 50대 징역형 2019/08/24
9432 이슈    시스템 오류·배터리 폭발·해킹…“미래자동차 위한 검사 패러다임 변화 필요해” 2019/08/23
9431 사건사고    충북도청 홈페이지 해킹당했나 2019/08/22
9430 사건사고    주한미군, 장병들에 '신용카드 해킹·도용 주의보' 2019/08/22
9429 사건사고    웹캠 150대 해킹해 여성 사생활 훔쳐본 30대 징역형 2019/08/22
9428 사건사고    스타벅스, 고객머니 무단인출 '해킹'…신세계에 불똥 튀나 2019/08/22
9427 이슈    한국 대상 맞춤형 악성코드 유포 2019/08/21

 
목록