북한 정부 지원 해킹 조직 ‘김수키’가 챗GPT를 활용해 한국 군인 신분증 딥페이크를 제작, 피싱 이메일 공격을 시도했다. 지니언스 보고서에 따르면 해커들은 악성코드 링크 삽입으로 데이터 탈취 시도했다. 이는 북한 해커들이 AI를 활용한 정보 수집 활동의 최신 사례로 분석된다. 앤트로픽은 북한 해커들이 AI 도구를 활용해 미국 기업에 원격 근무자로 위장 취업한 사례를 밝혀냈고, 오픈AI는 허위 이력서 제작 계정을 차단했다. 미국 정부는 북한의 사이버 공격과 암호화폐 절도를 통한 자금 확보 시도를 경고했다.
포춘 500 기업 상당수 경험“북한 IT 인력 원격근로 취업 정권 위한 돈벌이·지재권 절취” 경제잡지 포춘(Fortune)이 발표하는 500대 글로벌 기업 중 적지 않은 수가 의도치 않게 북한 정보기술(IT) 인력을 채용한 경험이 있다고 악시오스가 19일 보도했다. 자신의 국적을 속인 북한 IT 근로자가 원격 근로가 가능한 기업들에 취업해 외화를 벌어들인 뒤 본국에 송금하는 것은 물론 지식 재산권 탈취 등 범죄 행위도 하고 있다고 이 매체는 소개했다. 악시오스는 “보안 분야 당국자 9명과 소통했는데, 그들은 하나같이 ‘북
중국 해커들이 미국 3대 이동통신사인 버라이즌, AT&T와 함께 T모바일도 표적으로 삼아 사이버 스파이 활동을 했다고 월스트릿저널(WSJ)이 16일 보도했다. 앞서 WSJ은 중국 정부와 연계된 해커그룹인 ‘솔트 타이푼’이 버라이즌과 AT&T 등 이동통신사와 루멘 테크놀로지 등 통신 네트워크사의 시스템에 침투해 미국 정·관계 주요 인사의 통화 정보에 접근했다고 보도했다. 솔트 타이푼은 미 네트워크 장비사인 시스코 시스템즈의 라우터를 포함한 이동통신 인프라의 취약점을 통해 침투했으며, 스파이 작전 향상을 위해 인공
병원비 내려다 해킹 당해 한인 L씨는 지난 9일 오전 집에서 온라인으로 병원비용을 지불하다가 컴퓨터 시스템이 완전히 마비되는 해킹(Hacking)을 당하는 불상사를 겪었다.L씨에 따르면 병원비용을 지불하기 위해 청구서에 기재된 웹사이트 주소를 랩탑에 입력하자마자 컴퓨터 화면에“해킹이 되었다”는 경고 메시지가 나타났다.메시지에는“애플 고객 지원 서비스에 연락을 취해 지시를 따르고 절대 컴퓨터를 셧다운 하지 말라”는 내 용이 담겨 있었다. L씨는 처음에 메시지가 해커의 소행일지도 모른다고 의심해 컴퓨터를 끄려고 했으나 전원이 셧
“연방정부·학계에이메일피싱” 북한 해커들이 미국의 대북 정책 관련 정보를 수집하기 위해 미국 정부 당국자나 전문가에게 발신자를 위장한 이메일을 발송하고 있어 주의해야 한다고 미국 정부가 경고했다.연방국무부와 국가안보국(NSA), 연 방수사국(FBI)은 2일 북한 해커조직인 ‘김수키’가 언론인, 학자, 동아시아 전 문가 등 대북 정책과 관련된 이들을 사칭한 이메일을 보내고 있다면서 사이버 보안 주의보를 발령했다.김수키는 연방정부 당국자와 싱크탱크 관계자, 기자 등의 이메일과 문서, 기기를 해킹해 지정학적 사건이나 외교정책 전략
“주민 세금을 몸값으로 사용할 수 없어”국제 공조로 해킹 그룹 락빗 서버 역해킹 악명 높은 해킹 그룹 LockBit 조직에 의해 대규모의 사이버 해킹을 당한 풀턴 카운티가 해커들에게 정보 유출을 막기 위한 몸값을 제공하지 않았다고 20일 공개했다. 그동안 사이버 보안 전문가들은 LockBit의 사이트에서 몸값 제출 마감 시계와 훔친 정보의 스크린샷이 다크웹에서 사라진 것을 근거로 풀턴 카운티가 LockBit에게 몸값을 지불했다는 판단을 내렸었다. 하지만, 풀턴 카운티 위원회 롭 피츠는 양심적으로 납세자의 돈을 해커들을 위
해킹 그룹에 돈 지불한 것으로 보여LockBit 해킹 그룹, 다수 공공기관 해킹대민 서비스 여전히 복구 중 풀턴 카운티 행정부에 대규모 사이버 해킹이 발생한 지 한달이 지나도록 완전한 복구가 이뤄지지 않고 있는 가운데, 풀턴 카운티가 해커들이 요구하는 돈을 지불했는지에 대해 함구하고 있어 관심이 모아지고 있다.풀턴 카운티 당국은 지난 16일(금) 해커들이 요구하는 금전 요구에 응했는지 묻는 AJC 신문에 침묵을 지키며 의혹을 증폭시켰다. 외부 사이버 보안 전문가들은 풀턴 카운티 행정부가 해커들의 돈 요구에 응했는지는 정확히
‘38노스’ 제니 타운 대표 등 미국내 북한 전문가도 피해 미국의 북한 전문가가 북한 해커들이 자신의 개인 정보를 빼내고선 자신의 행세를 하면서 주변의 다른 전문가들로부터 정보를 수집한 사실이 있다고 주장했다. CNBC에 따르면 싱크탱크 스팀슨센터 소속 연구원이자 북한 전문매체 38노스 대표인 제니 타운은 18일 워싱턴DC에서 열린 ‘mWISE 콘퍼런스’에서 해킹 피해를 본 6년 전 상황을 자세히 전했다. 타운에 따르면 암호명 ‘APT43’, 또는 ‘김수키’(KimSuky)로 활동하는 북한 정보부 소속 해커들은
"MS 클라우드 보안 취약점 이용 침입…기밀 유출은 안된 듯" 미국 정부 기관을 포함한 약 25개 기관의 이메일 계정이 중국 해커들에 뚫렸다고 미국 일간 워싱턴포스트(WP)와 월스트리트저널(WSJ)이 12일 보도했다.백악관에 따르면 관련 당국은 지난 달 중순 마이크로소프트(MS)의 클라우드 보안에 구멍이 뚫린 것을 발견해 MS에 통보했다. 기밀로 분류되지 않은 시스템이 영향을 받은 것으로 전해졌다.이후 내부 조사를 벌인 MS는 전날 블로그에 글을 올려 "'스톰(Storm)-0558' 이란 이름의 중국 기반 해커가 미
“하이브, 80여개국 병원·학교·금융기관 공격해 수억 달러 갈취”FBI, 작년 6월 하이브 네트워크 침투…獨 등과 공조해 웹사이트 압수 전 세계 80여 개국의 병원, 학교, 금융기관 등을 대상으로 랜섬웨어 공격을 벌여 막대한 돈을 갈취한 해킹 네트워크 '하이브'를 폐쇄하는데 성공했다고 미국 법무부가 26일 밝혔다.메릭 갈런드 법무부 장관은 이날 워싱턴DC 법무부에서 기자회견을 통해 "어젯밤 법무부는 미국을 비롯해 전 세계 국가에서 수억 달러를 갈취하거나 갈취하려고 시도했던 국제적인 랜섬웨어 네트워크를 해체했다"면서
미 보안업체 보고서 "북해커들, 기존과 다른 새로운 방식 시도"북해커 TA444, 지난달 금융·교육·의료분야 대규모 피싱 북한 해커 조직이 가상화폐 탈취를 위해 '구인 제안'과 '연봉 조정' 등의 이메일을 보내는 등 새로운 다양한 수법을 시도하고 있다는 분석이 25일 제기됐다.미국 정보기술(IT) 보안업체인 프루프포인트는 최근 펴낸 보고서에서 북한 해커들이 '스타트업 정신'(startup mentality)을 보여주고 있다며 가상화폐 해킹을 위해 새로운 방법을 테스트하고 있다고 밝혔다.보고서는 TA444라는 북한
지난달 사이버 공격을 당한 미국 최대 송유관 회사가 해커에 뜯긴 거액 중 절반 이상을 미 당국이 회수했다.로이터통신에 따르면 미 법무부는 7일 송유관 회사 콜로니얼 파이프라인이 해킹 세력에 내준 '몸값' 중 230만 달러(한화 25억원)에 달하는 63.7비트코인을 회수했다고 밝혔다.콜로니얼이 내줬다고 밝힌 440만 달러(49억원) 어치 가상화폐 중 절반 이상을 되찾아온 것이다. 리사 모나코 법무부 부장관은 회견에서 "오늘 우리는 보복했다"며 "우리는 랜섬웨어 공격과 다른 사이버공격으로 치르는 대가가 커지도록 모든 수
송유관 회사 해커들에 500만달러 지급13일 정오까지 모든 공급망 정상 배달 해킹 공격으로 가동을 멈췄던 개스 송유관 회사 콜로니얼 파이프라인이 13일 대부분의 시장에 개스 송출을 재개한 가운데 해킹 그룹 다크사이드에 회사가 500만달러에 가까운 배상금을 지불한 것으로 보도됐다.콜로니얼 파이프라인은 해커들에 대한 지급 사실을 확인도 부인도 하지 않고 있다. 배상금에 관한 첫 보도는 블룸버그 통신이 했다.13일 콜로니얼 파이프라인은 대부분의 시장에 연료 배달을 재개했으며, 정오까지 모든 지역에서 개스를 공급받기 시작
당신의 차고나 드라이브웨이에는 현대식 여객기보다 더 많은 코드 라인을 가진 기계가 서 있다. 인터넷과 연결된 오늘날의 자동차와 트럭들은 날씨를 알려주고 개스 값을 지불하며 주차장을 찾아준다. 또 교통체증을 피해갈 루트를 알려주고 전 세계 라디오방송국들에 주파수를 맞출 수도 있다. 머지않아 이들은 서로 대화를 하고 당신이 좋아하는 상점을 지날 때 세일을 상기시켜 줄 것이다. 그리고 언젠가는 스스로 주행하는 날이 올 것이다. 인터넷 연결로 차량 해킹 침투에 갈수록 취약최신 자동차들 코드라인만 무려 1억 개 달해시스템
연방 재무·상무부 이메일 해킹 당해, 사이버보안 관할 국토안보부도 뚫려백악관 국가안보회의 열려 대책 논의 러시아 정부기관 소속 해커들이 연방 재무부와 상무부 산하 기관의 내부 이메일을 해킹해온 것으로 파악됐다고 워싱턴포스트(WP)가 익명의 관계자들을 인용해 13일 보도했다. 또 이어 국토안보부 내부망도 러시아 정부가 배후인 것으로 보이는 해커들에게 침입당한 것으로 파악됐다고 로이터통신이 14일 전했다. 해킹 대상이 된 기관은 재무부와 상무부 산하의 통신정보관리청(NTIA)으로 알려졌다. NTIA는 대통령
백악관 국가안보회의 열려…"파이어아이 해킹도 이들 소행"군·정보기관에도 서비스하는 솔라윈즈 소프트웨어에 악성코드 공격 추정 러시아 정부기관 소속 해커들이 미국 재무부와 상무부 산하 기관의 내부 이메일을 해킹해온 것으로 파악됐다고 워싱턴포스트(WP)가 익명의 관계자들을 인용해 13일 보도했다.해킹 대상이 된 기관은 재무부와 상무부 산하의 통신정보관리청(NTIA)으로 알려졌다. NTIA는 대통령에게 인터넷과 통신 관련 정책에 관해 자문하는 기구다.미 연방수사국(FBI)은 해킹과 관련해 러시아 해외정보기관인
인터폴 "해커들 정부·기업망 침투해 부당이익"이메일 사기 '스피어 피싱' 사이버 범죄 59% 차지'Corona' 'COVID' 악성 도메인 요주의 신종 코로나바이러스 감염증(코로나19)을 이용한 신종 금융사기 수법이 횡행하면서 대기업과 정부 기관이 해커들의 주요 타깃으로 떠오르고 있다.코로나19로 인해 재택근무를 시행하는 직장이 늘면서 보안이 상대적으로 취약해진 틈을 타 해커들이 활개치고 있다는 것이다.5일 ABC 방송에 따르면 국제형사기구(인터폴)는 보고서에서 "코로나19 발병 이후 대기업과 정부
국가안전부 연계된 중국인 2명 기소 10년 간 광범위 해킹 “피해 수억 달러” 첨단기술 기업·반체제인사 등도 겨냥 연방 법무부가 신종 코로나바이러스 감염증(코로나19) 백신 개발 관련 정보를 비롯해 각종 기업정보를 10여년간 표적 삼은 혐의로 중국인 2명을 기소했다.이들은 중국 국가안전부(MSS)와의 연계 속에 첨단기술 기업과 제약회사, 반체제인사 등을 겨냥한 광범위한 해킹을 저질렀으며 피해 규모가 수억 달러 수준인 것으로 전해졌다.21일 워싱턴포스트(WP)에 따르면 연방 검찰이
“의료진·환자 응원 웹사이트 개발” WHO‘ 코로나19 해커톤’ 최연소 수상 코로나 최전선에서 사투를 벌이는 의료진과 절망에 빠진 환자를 응원하는 웹사이트를 개발한 한인 학생이 SF크로니클, ABC7 등 주류언론의 주목을 받고 있다. 화제의 주인공은 바로 최지나(17, 산호세) 산타클라라하이스쿨 학생.2년전 희귀질환인 가시아메바각막염에 걸려 한달동안 앞을 전혀 볼 수 없었던 자신의 경험에서 영감을 얻은 지나 학생은 누구나 쉽게 의료진과 환자에게 응원의 메시지를 전할 수 있
플로리다주 마이애미 인근 도시 리비에라비치 시 당국이 시 행정 컴퓨터망에 침입한 해커에게 60만 달러 상당의 몸값을 비트코인으로 주기로 했다. 리비에라비치 시의회는 20일 경찰·소방 등 도시 주요 기능을 마비시킨 행정망을 되살리기 위해 이런 지불안을 승인했다.몸값은 비트코인 65개로 지불될 예정이다. 비트코인은 현재 개당 시세가 9,300 달러 수준이다. 리비에라비치 시당국은 한 직원이 3주 전 피싱웨어가 들어있는 이메일을 클릭하면서 경찰·소방과 911 신고시스템 등이 결합돼 있는 컴퓨터망이 랜섬웨어에 감염된 것