한국도 있고 독일도 있고 게시됨 조선민주주의인민공화국 국방부를 상대로 사이버정보 강화에 관한 공동협의.
이 경고는 북한이 자체 무기 프로그램을 발전시키기 위해 첨단 군사 기술의 민감한 데이터를 활용하려는 최근 노력을 동맹국들에게 경고했습니다.
베를린과 서울의 정보 기관이 설명한 북한의 전술에는 대상의 내부 서버에 대한 사이버 공격과 사회 공학 캠페인이 포함됩니다.
공급망 침투
문서에는 북한 사이버범죄자들이 해양 및 선박 기술 연구 센터를 대상으로 한 2022년 공급망 공격에 연루된 것으로 드러났습니다.
이 공격 중에 해커는 처음에 시설의 웹 서버 배포를 담당하는 공급업체에 침투한 후 센터를 손상시켰습니다.
한국과 독일은 사이버범죄자들이 팬데믹 기간 동안 다른 분야에서도 널리 확산된 연구소의 원격 유지보수 및 수리에 의존하고 있다고 의심했습니다.
해커는 원격 액세스를 통해 보안 프로토콜을 우회하는 것 외에도 허브와 공급업체 인프라 간의 “신뢰할 수 있는 관계”를 악용했습니다.
“공격자는 합법적인 도구를 사용하여 추가 악성 파일을 다운로드했습니다. [command and control] 원격 액세스를 위한 터널링 도구 및 다운로더와 같은 서버”, 독일 연방 헌법 보호국 썼다.
“사이버 공격자는… 네트워크에 대해 더 많은 정보를 얻었습니다. 그리고 계정을 훔쳤어요 대상 직원의 자격 증명.”
가짜 구인 제안
한편, 공개된 권고문에서는 라자루스(Lazarus)라고 불리는 북한의 사이버 조직이 2020년대부터 국방 부문을 대상으로 한 정교한 사회 공학적 공격의 배후 조직으로 확인되었습니다.
에 따르면 국정원의 경우 해커는 채용 담당자로 가장하여 LinkedIn과 같은 온라인 취업 포털에서 보안 관련 직원에게 가짜 일자리를 제공합니다.
Lazarus의 방법에는 선택된 주제에 대한 광범위한 관계를 구축하여 대상 개인과의 관계를 유지하고 다른 메시징 앱, 채용 테스트 및 악성 코드에 감염된 문서를 사용하여 작업을 합법적인 프로세스로 위장하는 것이 포함됩니다.
이러한 작업을 통해 전송된 다른 코드 질문은 대상 장치를 손상시키고 악성 파일을 전송하여 사용자 네트워크에 대한 그룹 액세스 권한을 부여하는 바이러스를 유발할 수 있습니다.
국정원은 “북한의 사이버 해킹 작전은 무기 기술을 확보하기 위한 저비용, 효율적인 수단”이라며 “가까운 미래에는 결코 포기하지 않을 것”이라고 밝혔다. 말했다.
“독일 헌법보안국의 안보 권고 발표는 북한이 전 세계의 국방 기술을 훔치는 것을 두 나라 모두 방관하지 않을 것임을 보여줍니다.”
“학생 시절부터 문화와 예술에 깊은 관심을 가진 카 범석은 대중 문화의 세세한 부분에까지 전문 지식을 가지고 있습니다. 그는 맥주를 사랑하며, 특히 베이컨에 대한 깊은 연구와 통찰을 공유합니다. 그의 모험심과 창조력은 독특하며 때로는 트러블 메이커로도 알려져 있습니다.”