[딜라이트닷넷=김보민 기자] 북한 배후 추정 해킹조직 김수키(Kimsuky)가 공격 방식을 고도화하고 있다는 진단이 나왔다. 공공, 언론뿐만 아니라 통신 등 공격 영역 또한 넓히고 있어 주의가 필요한 시점이다.안랩시큐리티인텔리전스센터(ASEC)가 11일 공개한 '2025년 8월 지능형지속위협(APT) 그룹 동향 보고서'에 따르면, 북한 연계 공격자들은 한국을 중심으로 외교·금융·기술·언론·정책 연구 분야를 겨냥한 사이버 공격을 수행하고 있다. 악성코드, 사회공학 기법, 클라우드 기반 공격서버(C2) 인프라를 활용한 스피어피싱 캠페인
[딜라이트닷넷=김보민 기자] 클라우드 환경을 침투해 데이터를 탈취하거나 내부 시스템을 정찰하는 중국 연계 해킹 및 스파이 그룹의 활동이 거세지고 있다는 진단이 나왔다. 소프트웨어(SW) 취약점을 악용하는 경우가 다수인 만큼, 정기 업데이트와 패치가 기본 보안조치가 될 수 있을 것으로 보인다.26일 보안업계에 따르면, 최근 중국 연계 스파이 그룹 중 머키판다, 실크타이푼, 제네시스판다, 글래시얼판다 등의 활동이 활발해지기 시작했다. 글로벌 보안기업 크라우드스트라이크는 지난 21일 분석을 통해 특히 '머키판다'의 행동을 예의주시해야 한
[딜라이트닷넷=김보민 기자] 지난해 한국에서 1600만건 규모로 악성 소프트웨어(멀웨어) 공격이 발생했다는 조사 결과가 나왔다. 가장 감염 위협이 큰 곳은 무료 동영상 사이트, 성인용 콘텐츠, 스포츠 사이트로 사용자 주의가 요구된다.24일 사이버보안 기업 노드시큐리티(이하 노드VPN)에 따르면, 지난해 한국에서 발생한 멀웨어 사고 규모는 1600만건이다. 연구에 따르면 특히 성인용 콘텐츠, 무료 동영상 호스팅 사이트, 브랜드 사칭 사이트에서 멀웨어 유포가 두드러지고 있는 것으로 나타났다.멀웨어는 의도적으로 사용자 또는 사용자 장치에 해
[딜라이트닷넷=김보민 기자] 국가 배후 해킹 공격이 거세지고 있는 가운데, 중국 배후로 알려진 '실크타이푼(Silk Typhoon)'에 대한 관심이 집중되고 있다. 정보기술(IT) 공급망을 먹잇감으로 삼고 있는 이 스파이 조직은 주요국 기관 및 기업을 겨냥하고 있어 주의가 필요하다.마이크로소프트(MS) 위협 인텔리전스 팀은 이달 블로그를 통해 중국 스파이 조직 실크타이푼의 전술 변화를 분석한 결과를 공개했다. MS는 "(실크타이푼은) 원격관리 도구와 클라우드 애플리케이션 등 일반적인 IT 솔루션을 대상으로 초기 접근(액세스) 권한을 얻
[딜라이트닷넷=김보민 기자] 대형 연예 기획사를 사칭해 중요 데이터를 빼가는 피싱 메일이 활개치고 있다는 분석이 나왔다. 공격자는 메일 본문에 하이퍼링크를 누르도록 유도해 악성코드 감염을 시도한 것으로 나타났다.17일 안랩시큐리티인텔리전스센터(ASEC)는 공식 블로그를 통해 국내 대형 연에 기획사를 사칭한 피싱 메일 사례를 공개했다. 공격자는 페이스북과 인스타그램 등 소셜네트워크서비스(SNS)에서 사용자가 저작권이 걸린 사진을 무단으로 사용했으니 조치를 취해야 한다는 내용으로 메일을 작성했다.ASEC이 소개한 피싱 이메일 본문을 살펴보
[딜라이트닷넷=김보민 기자] 미국 대통령 선거가 한 달 앞으로 다가온 가운데, 이 기간을 노린 사이버 위협이 거세지고 있는 것으로 나타났다. 공격자들은 대선 관계자나 기관을 대상으로 피싱 위협을 가하거나 허위 정보를 퍼뜨리는 양상을 보였다. 특히 국가배후 조직들의 활동이 거세지고 있어 전방위적인 보안 태세가 필요할 것으로 보인다.14일 관련 업계에 따르면 올해 미국 대선을 관통하는 사이버 위협은 '가짜뉴스'다.지지하지 않는 후보자에 대한 거짓 정보를 유포하는 방식으로, 주로 온라인 소셜미디어 혹은 허위 도메인을 통해 공유되고 있다. 대
[딜라이트닷넷=김보민 기자] 이란 스파이 그룹이 미국 대통령 선거 시기를 노려 사이버 위협을 고도화하고 있는 것으로 나타났다. 이들 조직은 유사 연구소 등으로 위장해, 개인과 기관 관계자에게 피싱 링크를 보내거나 다운로드가 필요한 파일을 전달한 것으로 확인됐다.2일 구글 위협분석그룹(Threat Analysis Group·이하 TAG)이 공개한 보고서에 따르면, 이란 정예군 혁명수비대(IRGC)와 연계된 'APT42'는 미국 유력 인물을 겨냥해 피싱 활동을 펼치고 있다. 전·현직 정부 관리를 비롯해 정치 캠페인, 외교관, 싱크탱크 직원
[딜라이트닷넷=김보민 기자] 응용프로그램인터페이스(API)와 애플리케이션에 대한 웹 공격이 증가하고 있다는 조사 결과가 나왔다. 특히 민감 데이터를 다루는 금융 서비스에서 관련 위협 동향이 다수 발생하고 있어, 방어 체계 강화에 대한 목소리가 커질 전망이다.8일 아카마이테크놀로지스의 신규 인터넷 현황 보고서(State of the Internet·SOTI)에 따르면, 공격자들은 수익성이 높은 위협 대상으로 API와 애플리케이션을 꼽고 있다. 지난 6월에만 전 세계적으로 API 및 애플리케이션에 대한 웹 공격이 260억건 이상 발생했다.
[딜라이트닷넷=김보민 기자] 머신러닝(ML) 모델을 겨냥한 새로운 공격기법 '슬리피 피클(Sleepy Pickle)'이 등장했다는 소식이 나왔다. ML 모델을 패키징하거나 배포할 때 쓰는 포맷 '피클'을 악용하기 때문에, 공격에 따른 파급력 또한 커질 수 있을 전망이다.17일 글로벌 보안업체 트레일오브비츠(Trail of Bits)에 따르면 슬리피 피클은 ML 모델을 손상시켜 이를 활용하는 최종 사용자에 공격을 가하는 기법이다. 트레일오브비츠 측은 "기본 (ML 배포) 시스템이 아닌 모델 자체를 표적으로 삼는 은밀하고 새로운 기술"이라
[딜라이트닷넷=김보민 기자] 북한 해킹조직이 구인·구직 사이트를 활용해 피싱 공격을 가한 정황이 포착됐다. 전 세계적으로 '소셜 미디어 피싱'이 난제로 거론되고 있는 만큼, 실질적인 감시와 대응이 필요하다는 목소리가 커지고 있다.2일 자유아시아방송(RFA)에 따르면 북한 라자루스는 중국 암호화폐 투자자로 위장해 링크드인에서 구인 활동을 펼쳤다. 방송이 인용한 보안업체 슬로우미스트 측은 엑스(X·옛 트위터) 게시글에서 라자루스가 중국 유명 암호화폐 투자사 '펜부시 캐피털' 파트너 투자자 '레밍턴 옹'의 사진과 이력을 섞어 가상 인물을 만
[딜라이트닷넷=김보민 기자] 2024년은 지구촌 '선거의 해'다. 한국은 이번 주 사전투표를 시작으로 본격 제22대 국회의원선거(이하 총선) 시즌에 돌입한다. 미국·유럽연합(EU)을 비롯한 주요 국가들도 리더십을 교체하기 위해 대대적인 준비 작업에 돌입했다.선거 시즌은 사이버 공격자들이 위협을 가할 최적의 시기다. 소셜미디어를 통해 가짜뉴스가 유포되는 것은 물론, 인공지능(AI)을 활용한 해킹까지 증가하면서 보안 울타리를 강화하기가 더욱 까다로워지고 있다. AI를 악용해 개인 신원 정보를 확보할 가능성도 있어 담당 기관에서 더욱 각별한
[딜라이트닷넷=김보민 기자] 지난 한 해 역시 랜섬웨어 공격이 끊이지 않았다는 조사 결과가 나왔다. 업계에서는 네트워크 보안 장비를 중심으로 사이버 위협에 대응하고 있는 것으로 나타났다.한국정보보호산업협회(KISIA)가 최근 공개한 '2023 정보보호 실태조사'에 따르면 조사 기업 75.5%는 정보보호에 대해 '중요하다(중요한 편이다+매우 중요하다)'고 인식하고 있는 것으로 나타났다. 전년(88.9%) 대비 13.4%포인트(p) 감소한 수준으로, 정보보호 시스템과 체계 운용관리에 대한 애로사항이 커진 것으로 분석된다.이러한 분위기 속
