해커즈뉴스 / 해커대학

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 
 

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 

공지

 

1. 크롬 브라우저로 접속시 나오는 악성코드 경고창은 구글 크롬의 에러, 즉 오탐(탐지 오류)이므로 무시하시면 됩니다.

2. 이 사이트는 안전하며 깨끗하다는 것을 알려 드립니다.

 

  ▒   [해커대학 - hackers college]   ▒  

작성자: 해커즈뉴스
장르: 사건사고
2020/1/1(수)
조회: 143
MS "北 관련 해커 2명, 고객 수천 명 민감 정보 해킹 시도"  

마이크로소프트(MS)가 북한과 관련된 익명의 해커 2명이 대학 및 정부 관계자 등 자사 고객 수천 명을 타깃으로 해킹을 시도했다고 주장했다고 30일(현지시각) CBS뉴스 등이 보도했다.

MS는 이달 초 버지니아 법원에 제출한 고소장에서 두 명의 해커가 '탈륨(Thallium)'이란 사이버 해킹 네트워크를 운영했으며, 이 둘이 MS 계정과 MS 고객들의 컴퓨터 네트워크에 침입해 매우 민감한 정보 유출을 시도했다고 주장했다.

MS 변호인단은 "해킹을 시도한 이들의 정확한 신원과 위치는 알려지지 않았지만 보안 커뮤니티 내 다수를 통해 북한 해킹 단체들과 연관이 돼 있었다"고 설명했다.

[사진=게티이미지]

탈륨은 해커들이 MS 사용자 계정에 침입하는 데 사용했던 컴퓨터와 도메인, 웹사이트의 네트워크로 알려졌다.

MS는 해커들이 특정인을 대상으로 이메일을 보내는 스피어피싱(Spear Phishing) 기법을 사용해 핵확산 관련 업무를 하는 정부 관계나 싱크탱크 직원으로부터 민감한 정보를 빼내려 했다고 밝혔다.

이들은 MS를 사용하는 단체에 속한 근무자 한 명을 선택해 인터넷 또는 소셜미디어를 통해 해당 직원의 업무 이메일 주소를 파악한 뒤 해당 직원에게 핫메일이나 지메일, 야후 등의 이메일 계정을 사용해 접근한 뒤 해당 직원의 MS 계정에 의심스러운 로그인 활동이 감지됐다며 문제 해결을 위한 링크를 제시, 클릭을 하면 탈륨 네트워크로 연결되도록 했다.

이런 방식으로 피해 직원의 계정에 접근한 해커들은 피해자의 이메일이나 연락처, 캘린더 약속 등의 정보를 확인했다.

MS가 법원에 제출한 자료에는 탈륨이 스피어 피싱 수법을 통해 접근한 것으로 보이는 여러 이메일 계정이 담겼으며, MS는 탈륨에 컴퓨터 사기, 전자 프라이버시 위반, 상표권 침해 등의 혐의를 주장했다.

지난 7월 MS는 자사 고객 1만 명에게 앞선 12개월 동안 러시아, 이란, 북한 해커들의 타깃이 됐었음을 통지한 바 있다.


  이름   메일   관리자권한임
  내용 입력창 크게
                    답변/관련 쓰기 폼메일 발송 수정/삭제     이전글 다음글    
번호장르제 목작성일
9750 이슈    학교 전산 해킹한 사고뭉치도 대기업 기술자로 키워낸다 2020/01/02
9749 사건사고    머라이어 캐리, 로킹 이브 공연 당일 트위터 '해킹' 당했다[Oh!lywood] 2020/01/02
9748 사건사고    MS "北 관련 해커 2명, 고객 수천 명 민감 정보 해킹 시도" 2020/01/01
9747 이슈    유명 유튜버, 사이버 공격 타깃될 수 있다 2019/12/31
9746 사건사고    WSJ "중국 클라우드 호퍼 해킹 규모, 알려진 것보다 더 커" 2019/12/31
9745 사건사고    러·中·이란 이어 해킹 大國으로 떠오르는 베트남 2019/12/31
9744 이슈    日도시바, 내년 '해킹 불가능' 양자암호통신 실용화 방침 2019/12/30
9743 사건사고    초연결 시대…해커들, PC 밖 세상 공략중 2019/12/29
9742 사건사고    美 보안업체 링·아마존, 잇단 해킹사고로 집단소송 당해 2019/12/29
9741 사건사고    최근 국내외 제조업체 등 기업 대상 해킹 공격 지속…주의 2019/12/29

 
목록