해커즈뉴스 / 해커대학

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 
 

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 

공지

 

1. 크롬 브라우저로 접속시 나오는 악성코드 경고창은 구글 크롬의 에러, 즉 오탐(탐지 오류)이므로 무시하시면 됩니다.

2. 이 사이트는 안전하며 깨끗하다는 것을 알려 드립니다.

 

  ▒   [해커대학 - hackers college]   ▒  

작성자: 해커즈뉴스
장르: 해킹
2020/6/11(목)
조회: 210
국내 제조업 노리는 해킹 그룹 포착…"2014년부터 활동"  
730
출처=NSHC

보안 기업 NSHC는 지난해 말 한국의 제조, 기타 산업 시설들을 대상으로 하는 섹터J17 그룹의 해킹 활동을 발견했다고 지난 10일 밝혔다.

NSHC에 따르면 이 그룹은 금전을 목적으로 2014년부터 해킹 활동을 수행해왔으며, 2018년 이후 활발한 활동을 보였다. 현재까지 27개 국가에서 해킹 활동이 발견됐다.

전체 해킹 활동의 44%가 한국에 위치한 조직을 대상으로 진행됐다. 그 외 오스트리아, 벨기에, 중국, 프랑스, 독일, 홍콩, 헝가리, 인도, 이스라엘, 이탈리아, 말레이시아, 뉴질랜드, 필리핀, 폴란드, 러시아, 싱가폴, 슬로바키아, 스페인, 스웨덴, 대만, 태국, 우크라이나, 영국 및 미국에서의 해킹 활동이 발견됐다.

공격 대상인 기업의 주요 산업군은 전기·전자, 건설, 제약, 배관, 설비, 자동차 등으로 확인됐다. 특히 제조, 설비 관련 기업들이 주요 해킹 대상이었다. 그 외 국내 공공 기관을 대상으로 하는 활동도 있었다.

이 그룹은 주로 악성파일을 첨부한 이메일로 스피어피싱 공격을 수행했다. 제조업 관련 기관, 기업에서 보낸 것으로 위장한 이메일과 문서 파일 아이콘으로 위장한 실행 파일을 보냈다. 해킹 대상 조직의 임직원에게 메일을 전송, 조직 내부 시스템에서 사용자 계정 정보와 암호 등을 탈취하고자 했다.

해커는 상용 웹 메일 서비스를 활용하거나, 이전에 수집한 사용자 계정과 암호를 이용해 실제 기업의 웹 메일 서비스에 접속해 새로운 해킹 대상에게 악성메일을 전송했다. 이메일 본문은 정상 이메일로 위장하기 위해 명함을 포함했지만, 발신자 정보와 일치하지 않는 경우가 다수였다.

실행 파일의 대부분은 어도비 리더(PDF) 문서 아이콘을 사용했다. 파일명은 주로 견적서, 송장, 지불 내역 등 일반 민간 기업 등에서 관심 있을 만한 내용으로 작성했다. 파일명과 파일 확장자 사이에 다수의 공백을 삽입, 해킹 대상이 파일 확장자와 아이콘만으로 일반 문서 파일로 착각하도록 유도했다.

악성파일에 포함된 실행파일에 악성코드가 존재했다. 악성코드는 감염 시스템에 존재하는 이메일 클라이언트와 웹 브라우저 등에 저장되어 있는 사용자 계정과 암호 정보 등을 수집했다.

이에 대해 NSHC는 금전 목적의 다른 해킹 활동에 이를 활용하거나, 다크웹 등에서 해킹 활동으로 수집한 사용자 계정과 암호 정보 등을 판매하려는 목적을 지닌 것으로 분석했다.

또한 지속적으로 '견적서 요청(Request for quotation)'이라는 동일한 주제로 작성된 스피어 피싱 이메일을 사용하기 때문에 이같은 내용으로 작성됐거나 발신인과 이메일 발신 주소 등이 명확하지 않은 이메일을 열람할 때는 사용자 주의가 필요하다고 당부했다.


  이름   메일   관리자권한임
  내용 입력창 크게
                    답변/관련 쓰기 폼메일 발송 수정/삭제     이전글 다음글    
번호장르제 목작성일
5650 해킹    독일의 코로나 태스크포스 팀 공격한 해커들, 비싼 거 잘 알아 2020/06/11
5649 해킹    개인정보 ‘술술’, 아내 해킹 의뢰한 남편..처벌은? 2020/06/11
5648 해킹    국내 제조업 노리는 해킹 그룹 포착…"2014년부터 활동" 2020/06/11
5647 해킹    “카드정보 90만건 해킹”… 카드사들, 재발급 착수 2020/06/11
5646 사건사고    日 닌텐도 두달새 또 뚫렸다…"4월 이후 해킹 계정 30만개" 2020/06/11
5645 해킹    한국의 해킹 그룹 히개사, 협업 플랫폼 제플린에서 악성 파일 퍼트려 2020/06/10
5644 해킹    해킹 대행 서비스, 다크웹에서 양지로 올라오고 있다 2020/06/10
5643 해킹    혼다 해킹당해 11개국 공장 가동 중단 2020/06/10
5642 해킹    문자·연락처 빼간다…무선 이어폰 등 블루투스 ‘해킹 주의’ 2020/06/10
5641 해킹    `나 몰래 결제` 토스, 회사는 해킹 아니라는데 2020/06/10

 
목록