김수키2 문픽 ’MoonPeak’, 북한 해커들의 은밀한 원격제어 무기 올해 봄, 북한 연계 해커들(김수키)이 외교 사절단을 대상으로 첩보 작전을 벌인 사실이 드러났습니다. 이들은 우리가 흔히 사용하는 깃허브(GitHub), 드롭박스(Dropbox), 구글 드라이브(Google Drive) 같은 서비스까지 교묘하게 악용했습니다. 겉으로는 평범한 초청장이나 회의 자료처럼 보이지만, 그 안에는 문픽(MoonPeak)이라는 원격제어 악성코드(RAT) 가 숨어 있었습니다. 이메일에서 시작된 침투해커들은 외교관을 겨냥해 스피어 피싱(Spear Phishing) 이메일을 발송했습니다. ‘스피어 피싱’이란 특정 대상만을 정밀하게 노려 맞춤 제작한 공격 메일을 말합니다. 일반적인 피싱 메일처럼 무작정 보내는 것이 아니라, 수신자가 속을 만한 모든 정보를 넣어 신뢰도를 높이는 것이 특징입니.. 2025. 8. 29. ‘김수키’, CJ올리브네트웍스 위장 앱까지 생성 북한의 사이버 공격이 갈수록 정교해지고 있습니다. 최근에는 국내 IT기업 CJ올리브네트웍스의 디지털 서명이 유출돼 악성파일에 사용되었다는 정황까지 드러났습니다. 문제는 이런 ‘디지털 서명’이 일반 사람들에겐 그리 눈에 띄지 않지만, 실제론 악성파일을 ‘정식 앱’처럼 위장하게 만드는 도장 역할을 한다는 데 있습니다. 디지털 서명? 쉽게 말하면 ‘공식 도장’입니다디지털 서명을 복잡하게 설명하면 어렵지만, 아주 간단히 말해이 앱 우리가 만들었습니다. 라는 걸 증명해 주는 전자 도장이라고 생각하면 됩니다. 예를 들어, 집에 택배가 왔는데 박스 겉면에 CJ 로고와 보안 스티커가 딱 붙어 있다면 대부분 의심하지 않고 문을 열고 택배를 받겠죠? 그런데 만약 그 택배가 사실은 범죄자가 붙인 가짜 CJ 로고와 스티커였다.. 2025. 5. 13. 이전 1 다음
