시큐리티 노트

쉬운 문체로 보안기술, 정보보호정책에 관해 설명합니다.

악성코드 분석 리포트

국내 주요기업, 국방부, 방위산업체 공격_북한해킹그룹 악성코드공격 6종 탐지분석 보고서

 라자루스(Lazarus), 김수키(Kimsuky), 스카크러프트(Scarcruft), 안다리엘(Andariel)로 분류되는 북한 해킹 그룹은

국내 주요 기업, 국방부 및 방위산업체를 대상으로 지속적인 스피어피싱(Spear-Phishing) 등의 지능형 지속위협(APT) 공격을 수행하여

기밀정보 탈취 및 경제적 이익을 취해오고 있다.

이들의 공격 방식은 악성 문서 파일 내 악성 코드를 삽입한 후 교묘히 피해자를 속여 피해자가 이를 직접 열람 및 실행하도록 유도하며,

결국 피해자의 PC 내에서 이들이 제작한 악성 코드가 실행되어 기밀정보 및 경제적 이익을 탈취당하도록 한다.

 

 

PDF로 리포트 자세히 보기

목록