한미연합연습 노린 북 ‘김수키’ 소행 사이버 공격 확인
2023-08-20,
KRNPA
https://police.go.kr/user/bbs/BD_selectBbs.do?q_bbsCode=1002&q_bbscttSn=20230821091828305&q_tab=&q_searchKeyTy=&q_searchVal=&q_rowPerPage=10&q_currPage=1&q_sortName=&q_sortOrder=&
230821조간용_한미연합연습_노린_북_김수키_소행_사이버_고_0ofdxHu.pdf, 339.2 KB
#Kimsuky #News
https://police.go.kr/user/bbs/BD_selectBbs.do?q_bbsCode=1002&q_bbscttSn=20230821091828305&q_tab=&q_searchKeyTy=&q_searchVal=&q_rowPerPage=10&q_currPage=1&q_sortName=&q_sortOrder=&
230821조간용_한미연합연습_노린_북_김수키_소행_사이버_고_0ofdxHu.pdf, 339.2 KB
#Kimsuky #News
Contents
한미연합연습 노린 북 김수키' 소행 사이버 공격 확인
- 올해 상반기, 한미연합연습에 파견된 국내 업체 직원 대상 악성 전자우편 공격
- 미군 수사기관과 공조, 북 김수키' 해킹조직 소행 규명
경기남부경찰청(안보수사과)은 올해 2월부터 한미연합연습 전투모의실에
과견된 국내 워게임(War Game) 운용업체 직원들을 대상으로 발송된 악성
전자우편 사건을 수사한 결과, 북 해킹조직의 소행으로 확인하였다.
이번 사건은 미군 수사기관이 해킹 공격을 인지한 후 경찰과 정보공유를 통해
피해 사실을 확인하였고, 경기남부경찰청이 미군 수사기관과 공조하여
추적 수사 및 피해 보호조치를 진행하였다.
수사 결과, 북 해킹조직은 작년 4월부터 국내 워게임 운용업체를 해킹하기
위해 악성 전자우편 공격을 지속하였고, 올해 1월경에는 해당 업체 소속
행정직원의 전자우편 계정을 탈취하고 업체 컴퓨터에 악성코드를 설치하는 데
성공한 것으로 밝혀졌다.
이후 원격접속을 통해 피해업체의 업무 진행 상황과 전자우편 송수신 내용을
실시간으로 확인하고, 업체 전 직원의 신상정보를 탈취한 것으로 확인되었다.
북 해킹조직은 탈취한 자료를 활용하여 올해 2월부터 연말정산 시기에
맞춰'원천징수영수증' 으로 위장된 악성 전자우편을 한미연합연습 전투
모의실에 파견된 피해업체 직원들을 대상으로 발송하였다.
이를 수신한 직원들이 미 국방 전산망에서 악성 첨부 문서를 실행하려
하였으나, 보안시스템에 의해 악성코드가 차단되어 군 관련 정보는 탈취되지
않은 것으로 …
- 올해 상반기, 한미연합연습에 파견된 국내 업체 직원 대상 악성 전자우편 공격
- 미군 수사기관과 공조, 북 김수키' 해킹조직 소행 규명
경기남부경찰청(안보수사과)은 올해 2월부터 한미연합연습 전투모의실에
과견된 국내 워게임(War Game) 운용업체 직원들을 대상으로 발송된 악성
전자우편 사건을 수사한 결과, 북 해킹조직의 소행으로 확인하였다.
이번 사건은 미군 수사기관이 해킹 공격을 인지한 후 경찰과 정보공유를 통해
피해 사실을 확인하였고, 경기남부경찰청이 미군 수사기관과 공조하여
추적 수사 및 피해 보호조치를 진행하였다.
수사 결과, 북 해킹조직은 작년 4월부터 국내 워게임 운용업체를 해킹하기
위해 악성 전자우편 공격을 지속하였고, 올해 1월경에는 해당 업체 소속
행정직원의 전자우편 계정을 탈취하고 업체 컴퓨터에 악성코드를 설치하는 데
성공한 것으로 밝혀졌다.
이후 원격접속을 통해 피해업체의 업무 진행 상황과 전자우편 송수신 내용을
실시간으로 확인하고, 업체 전 직원의 신상정보를 탈취한 것으로 확인되었다.
북 해킹조직은 탈취한 자료를 활용하여 올해 2월부터 연말정산 시기에
맞춰'원천징수영수증' 으로 위장된 악성 전자우편을 한미연합연습 전투
모의실에 파견된 피해업체 직원들을 대상으로 발송하였다.
이를 수신한 직원들이 미 국방 전산망에서 악성 첨부 문서를 실행하려
하였으나, 보안시스템에 의해 악성코드가 차단되어 군 관련 정보는 탈취되지
않은 것으로 …