북한 정찰총국(RGB Reconnaissance General Bureau)
- 총국장 리창호(1967년생) 2022년 6월 총국장이자 노동당 중앙위원회의 위원으로 임명되었다고 하며 북한 인물관련 자료에서 얼굴을 확인할 수 있다. 중장계급이다.
킴수키(Kimsuky)
- 백도어(backdoor) 악성 소프트웨어/멀웨어(malware)
- 허구의 인물이 쓴 이메일을 통해 북한 관련 내용을 담은 워드(Word) 파일을 유포
- AppleSeed가 군부대 관리 기업과 핵발전소와 관련된 기업에 유포되는 것이 목격
- 랜섬웨어 사용 (326개 우회 서버 사용)
- (최근 공격) 외교정책 전문가 공격(22.12)
라자루스 그룹(Lazarus Group), ZINC, Log4j (Log4Shell)
- 윈도우 루트키트를 사용, DKOM(Direct Kernel Object Manipulation)으로 알려진 기법을 사용하는 윈도우 커널에서 데이터 구조를 수정
- 델(Dell) 펌웨어 드라이버의 허점을 악용해 PC에 비인가 접근이 가능하도록 설계된 소프트웨어 번들
- Dell Client Platform Security Update for an Insufficient Access Control Vulnerability in the Dell dbutil Driver
DSA-2021-088: Dell Client Platform Security Update for an Insufficient Access Control Vulnerability in the Dell dbutil Driver |
Impact High Details Proprietary Code CVE Description CVSS Base Score CVSS Vector String CVE-2021-21551 Dell dbutil_2_3.sys driver contains an insufficient access control vulnerability which may lead to escalation of privileges, denial of service, or in
www.dell.com
- PuTTY, KiTTY, TightVNC and Sumatra PDF readers와 같은 오픈소스 어플리케이션의 악성 버전을 이용
- 최초 접촉은 LinkedIn을 통해 이루어지며 공격 대상과의 신뢰가 쌓이면 WhatsApp으로 소통하여 악성 페이로드 전달
- Dtrack 백도어 멀웨어, Dtrack 툴셋(toolset) 내에는 키로거(keylogger)와 스크린샷메이커, 피해 자의 시스템 정보를 모으기 위한 모듈
- (최근 공격) AppleJeus 공격, NFT 사용자에 대한 피싱공격(22.12)
안다리엘(Andariel)
BlueNoroff
'사이버 보안 > 사이버전과 북한 소프트웨어' 카테고리의 다른 글
| 북한 운영체제 붉은별 RedStar (0) | 2023.10.30 |
|---|---|
| 미국이 기소한 북한 해커 (0) | 2023.10.30 |
| 제로트러스트 가이드라인1.0 (0) | 2023.10.29 |
| 사이버 지능 전장관리체계 (0) | 2023.10.28 |
| 북한 과학기술 동향 (0) | 2023.10.25 |