(해커) 관련 문서 37건 찾았습니다.
북한 정부 지원 해킹 조직 ‘김수키’가 챗GPT를 활용해 한국 군인 신분증 딥페이크를 제작, 피싱 이메일 공격을 시도했다. 지니언스 보고서에 따르면 해커들은 악성코드 링크 삽입으로 데이터 탈취 시도했다. 이는 북한 해커들이 AI를 활용한 정보 수집 활동의 최신 사례로 분석된다. 앤트로픽은 북한 해커들이 AI 도구를 활용해 미국 기업에 원격 근무자로 위장 취업한 사례를 밝혀냈고, 오픈AI는 허위 이력서 제작 계정을 차단했다. 미국 정부는 북한의 사이버 공격과 암호화폐 절도를 통한 자금 확보 시도를 경고했다.
“지난 10년간 계속 진화 광범위한 사이버공격으로” 중국과 연계된 것으로 추정되는 해커 집단이 미국 전 국민의 정보를 탈취했을 가능성이 제기됐다. 뉴욕타임스(NYT)는 ‘솔트 타이푼’ 등으로 알려진 해커 집단이 수년간 사이버 공격을 벌여 미국인 대부분의 정보를 빼갔을 수 있다고 당국자를 인용해 4일 보도했다. 미 당국자들과 전문가들은 1년간의 조사를 거쳐 이들의 사이버 공격이 80개국 이상을 표적으로 삼은 역대 최대 규모의 해킹이라고 결론을 내렸다. 연방수사국(FBI)을 비롯해 미국과 다른 12개 동맹국의 수사·정보기관은 최
포춘 500 기업 상당수 경험“북한 IT 인력 원격근로 취업 정권 위한 돈벌이·지재권 절취” 경제잡지 포춘(Fortune)이 발표하는 500대 글로벌 기업 중 적지 않은 수가 의도치 않게 북한 정보기술(IT) 인력을 채용한 경험이 있다고 악시오스가 19일 보도했다. 자신의 국적을 속인 북한 IT 근로자가 원격 근로가 가능한 기업들에 취업해 외화를 벌어들인 뒤 본국에 송금하는 것은 물론 지식 재산권 탈취 등 범죄 행위도 하고 있다고 이 매체는 소개했다. 악시오스는 “보안 분야 당국자 9명과 소통했는데, 그들은 하나같이 ‘북
북한이 해킹을 통해 가상화폐 등 외화 획득에 나서고 있는 것으로 알려진 가운데 북한 해커가 사용하는 컴퓨터를 해킹했다는 주장이 나왔다. 12일 정보기술(IT) 전문 매체 테크크런치에 따르면 ‘세이버’와 ‘사이보그’라는 이름을 각각 쓰는 두 해커는 북한 해커의 컴퓨터에 침투했다며 그 내용을 사이버보안 전자잡지 ‘프랙’ 최신호에 실었다. 이들 해커는 기사에서 자신들이 ‘김’이라고 불리는 해커가 사용하던 작업용 컴퓨터에 침투했다고 밝혔다. 테크크런치는 “이번 사건은 ‘김수키’(Kimsuky)의 내부 활동을 들여다본 거의 전례가 없는
90만달러 넘는 가상화페 빼돌려FBI ”북한정권 자금으로 사용”현재 모두 도주 중…체포영장 발부 애틀랜타 소재 블록체인 기업에서 활동하던 북한 국적 해커 4명이 암호화폐 절도와 자금세탁 혐의로 조지아 북부지원 연방대배심에 의해 지난달 24일 기소됐다. 이들은 현재 도주 중으로 조지아 북부 검찰청은 체포영장 발부와 함께 수배령을 내렸다.연방수사국(FBI) 발표에 따르면 이들은 북한이 발급한 여행 서류를 소지하고 아랍에미리트로 건너가 함께 활동하며 2020∼2021년 애틀랜타에 기반을 둔 블록체인 연구·개발 업체에 신분을
랜섬웨어를 유포해 대규모 갈취를 자행한 러시아 국적 해커 4명이 국제 공조수사로 체포됐다 연방 법무부는 11일 이들 해커 그룹 중 로만 베레즈노이(33), 에고르 니콜라예비치 글레보프(39), 예브게니 프티친(42) 등 3명의 신원을 공개했다. 이중 프티친은 한국에서 검거된 후 미국으로 송환돼 작년 11월부터 재판을 받고 있으며, 베레즈노이와 글레보프는 지난 10일에 기소됐다. 이들은 지난 2019년 5월부터 2024년 10월 혹은 그 이후까지 학교·병원 등 피해자 1,000여명으로부터 총 1,600만 달러를 갈취한 혐의를
중국 정부를 배후에 둔 것으로 의심되는 해커가 지난달 연방 재무부 전산망에 침투해 일부 정보를 탈취하는 사건이 발생했다. 미국 정부는 이를 “중대한 사이버 보안 사건”으로 규정하고 다수의 수사기관을 동원한 조사에 나섰다. 지난달 30일 CNN 방송 등에 따르면 12월 2일 해커가 재무부의 일부 작업용 컴퓨터(워크스테이션)에 원격으로 접속해 기밀로 지정되지 않은 문서들에 접근했다. 해커는 재무부에 사이버보안 서비스를 제공하는 기업인 비욘드트러스트를 해킹, 재무부 기술 지원용 클라우드 서비스를 보호하는 업체의 디지털 키를 탈
중국 해커들이 미국 3대 이동통신사인 버라이즌, AT&T와 함께 T모바일도 표적으로 삼아 사이버 스파이 활동을 했다고 월스트릿저널(WSJ)이 16일 보도했다. 앞서 WSJ은 중국 정부와 연계된 해커그룹인 ‘솔트 타이푼’이 버라이즌과 AT&T 등 이동통신사와 루멘 테크놀로지 등 통신 네트워크사의 시스템에 침투해 미국 정·관계 주요 인사의 통화 정보에 접근했다고 보도했다. 솔트 타이푼은 미 네트워크 장비사인 시스코 시스템즈의 라우터를 포함한 이동통신 인프라의 취약점을 통해 침투했으며, 스파이 작전 향상을 위해 인공
국무부, 북해킹그룹 안다리엘 관련 '림종혁'에 최대 138억원 보상금 국무부 '정의를 위한 보상' 엑스 화면[엑스 화면 캡처. 재판매 및 DB 금지] 미국 국무부가 북한 해킹 그룹인 안다리엘과 연관된 북한 국적 해커인 림종혁(Rim Jong Hyok)을 현상 수배한다고 25일 밝혔다.북한 정찰총국의 통제를 받는 안다리엘은 의료서비스 업체 5곳, 미국 기반 방위 계약업체 4곳, 미국 공군 기지 2곳, 미국 항공우주국 감찰관실 등에 피해를 줬으며 림종혁은 이 과정에서 역할을 했다고 국무부가 밝혔다.구체적으로 림종혁은
병원비 내려다 해킹 당해 한인 L씨는 지난 9일 오전 집에서 온라인으로 병원비용을 지불하다가 컴퓨터 시스템이 완전히 마비되는 해킹(Hacking)을 당하는 불상사를 겪었다.L씨에 따르면 병원비용을 지불하기 위해 청구서에 기재된 웹사이트 주소를 랩탑에 입력하자마자 컴퓨터 화면에“해킹이 되었다”는 경고 메시지가 나타났다.메시지에는“애플 고객 지원 서비스에 연락을 취해 지시를 따르고 절대 컴퓨터를 셧다운 하지 말라”는 내 용이 담겨 있었다. L씨는 처음에 메시지가 해커의 소행일지도 모른다고 의심해 컴퓨터를 끄려고 했으나 전원이 셧
“연방정부·학계에이메일피싱” 북한 해커들이 미국의 대북 정책 관련 정보를 수집하기 위해 미국 정부 당국자나 전문가에게 발신자를 위장한 이메일을 발송하고 있어 주의해야 한다고 미국 정부가 경고했다.연방국무부와 국가안보국(NSA), 연 방수사국(FBI)은 2일 북한 해커조직인 ‘김수키’가 언론인, 학자, 동아시아 전 문가 등 대북 정책과 관련된 이들을 사칭한 이메일을 보내고 있다면서 사이버 보안 주의보를 발령했다.김수키는 연방정부 당국자와 싱크탱크 관계자, 기자 등의 이메일과 문서, 기기를 해킹해 지정학적 사건이나 외교정책 전략
풀턴 카운티 “돈 지불 없다”트럼트 재판 관련 자료도 도난당해 풀턴 카운티 행정 당국의 홈페이지를 해킹한 악명높은 국제 해킹 조직 락빗(LockBit)이 2월 29일 목요일까지 몸값을 지불하지 않으면 풀턴 카운티 주민들의 신상 정보를 대중에 공개할 것이라는 협박문을 자신들의 다크웹에 게시했다. 지난 달 발생한 풀턴 카운티 행정 당국의 전방위적인 해킹이 발생한 이후, 연방수사국(FBI)와 인터폴의 공조 수사로 락빗의 일부 조직이 검거되면서 풀턴 카운티 사태는 일단락 되는 듯 했으나 이번에 금전 요구 협박이 다시 등장한 것이다.
정부·재정기관 사칭해자산보호 미끼 계좌 털어FBI, 신종사기 경고 미 전역에서 노년층을 대상으로 정부기관을 사칭해 금융 계좌를 터는 신종사건인 ‘유령 해커’ (Phantom Hacker Scam) 사기가 급증하고 있어 주민들의 각별한 주의가 당부된다.최근 연방수사국(FBI)은 정부 관계 자와 은행 직원 등을 사칭해 노년층 피해자들에게 자산을 보호해주겠다고 접근해 금융계좌를 털어가는 수법의 ‘유령 해커’ 사기가 증가하고 있다고 경고했다.해당 사기는 먼저 정부 관계자로 위장한 사기범들이 전화, 문자, 이메일, 인터
“주민 세금을 몸값으로 사용할 수 없어”국제 공조로 해킹 그룹 락빗 서버 역해킹 악명 높은 해킹 그룹 LockBit 조직에 의해 대규모의 사이버 해킹을 당한 풀턴 카운티가 해커들에게 정보 유출을 막기 위한 몸값을 제공하지 않았다고 20일 공개했다. 그동안 사이버 보안 전문가들은 LockBit의 사이트에서 몸값 제출 마감 시계와 훔친 정보의 스크린샷이 다크웹에서 사라진 것을 근거로 풀턴 카운티가 LockBit에게 몸값을 지불했다는 판단을 내렸었다. 하지만, 풀턴 카운티 위원회 롭 피츠는 양심적으로 납세자의 돈을 해커들을 위
‘38노스’ 제니 타운 대표 등 미국내 북한 전문가도 피해 미국의 북한 전문가가 북한 해커들이 자신의 개인 정보를 빼내고선 자신의 행세를 하면서 주변의 다른 전문가들로부터 정보를 수집한 사실이 있다고 주장했다. CNBC에 따르면 싱크탱크 스팀슨센터 소속 연구원이자 북한 전문매체 38노스 대표인 제니 타운은 18일 워싱턴DC에서 열린 ‘mWISE 콘퍼런스’에서 해킹 피해를 본 6년 전 상황을 자세히 전했다. 타운에 따르면 암호명 ‘APT43’, 또는 ‘김수키’(KimSuky)로 활동하는 북한 정보부 소속 해커들은
해킹 그룹에 돈 지불한 것으로 보여LockBit 해킹 그룹, 다수 공공기관 해킹대민 서비스 여전히 복구 중 풀턴 카운티 행정부에 대규모 사이버 해킹이 발생한 지 한달이 지나도록 완전한 복구가 이뤄지지 않고 있는 가운데, 풀턴 카운티가 해커들이 요구하는 돈을 지불했는지에 대해 함구하고 있어 관심이 모아지고 있다.풀턴 카운티 당국은 지난 16일(금) 해커들이 요구하는 금전 요구에 응했는지 묻는 AJC 신문에 침묵을 지키며 의혹을 증폭시켰다. 외부 사이버 보안 전문가들은 풀턴 카운티 행정부가 해커들의 돈 요구에 응했는지는 정확히
"MS 클라우드 보안 취약점 이용 침입…기밀 유출은 안된 듯" 미국 정부 기관을 포함한 약 25개 기관의 이메일 계정이 중국 해커들에 뚫렸다고 미국 일간 워싱턴포스트(WP)와 월스트리트저널(WSJ)이 12일 보도했다.백악관에 따르면 관련 당국은 지난 달 중순 마이크로소프트(MS)의 클라우드 보안에 구멍이 뚫린 것을 발견해 MS에 통보했다. 기밀로 분류되지 않은 시스템이 영향을 받은 것으로 전해졌다.이후 내부 조사를 벌인 MS는 전날 블로그에 글을 올려 "'스톰(Storm)-0558' 이란 이름의 중국 기반 해커가 미
작년 랜섬웨어 피해 감소 “추적·보안 대책 강화로” 해커가 기업이나 병원, 학교 등의 컴퓨터 네트워크에 침입해 비밀번호를 바꾼 뒤 돈을 요구하는 ‘랜섬웨어’ 피해가 작년에 감소한 것으로 나타났다. 월스트릿저널(WSJ)은 21일 최근 수년간 급증했던 랜섬웨어 범죄가 지난해 감소한 것으로 집계됐다고 보도했다. 알파벳의 자회사인 컴퓨터 보안업체 만디안트는 지난해 접수된 랜섬웨어 건수가 전년에 비해 15% 줄었다고 밝혔다. 또한 블록체인 분석업체인 체인애널리시스에 따르면 지난해 각종 랜섬웨어 해커집단으로 흘러간 암호화폐 규모
“하이브, 80여개국 병원·학교·금융기관 공격해 수억 달러 갈취”FBI, 작년 6월 하이브 네트워크 침투…獨 등과 공조해 웹사이트 압수 전 세계 80여 개국의 병원, 학교, 금융기관 등을 대상으로 랜섬웨어 공격을 벌여 막대한 돈을 갈취한 해킹 네트워크 '하이브'를 폐쇄하는데 성공했다고 미국 법무부가 26일 밝혔다.메릭 갈런드 법무부 장관은 이날 워싱턴DC 법무부에서 기자회견을 통해 "어젯밤 법무부는 미국을 비롯해 전 세계 국가에서 수억 달러를 갈취하거나 갈취하려고 시도했던 국제적인 랜섬웨어 네트워크를 해체했다"면서
미 보안업체 보고서 "북해커들, 기존과 다른 새로운 방식 시도"북해커 TA444, 지난달 금융·교육·의료분야 대규모 피싱 북한 해커 조직이 가상화폐 탈취를 위해 '구인 제안'과 '연봉 조정' 등의 이메일을 보내는 등 새로운 다양한 수법을 시도하고 있다는 분석이 25일 제기됐다.미국 정보기술(IT) 보안업체인 프루프포인트는 최근 펴낸 보고서에서 북한 해커들이 '스타트업 정신'(startup mentality)을 보여주고 있다며 가상화폐 해킹을 위해 새로운 방법을 테스트하고 있다고 밝혔다.보고서는 TA444라는 북한