김 셈터장은 "오픈 AI 발표에 따르면 북한 김수키 같은 경우 공격을 효율화하기 위해서 사회공학적으로 현혹시키는 문자를 작성하는데 챗 GPT를 활용한다. 기업의 사내 AI도 기존의 운영 됐던 서버와 다르게 빠르게 구축하다보면 취약점이 생기고 일종의 공격 대상이 되기도 한다"고 말했다.
무심코 사용한 오픈소스 코드도 해커의 타겟이 될 수 있다....
미국 재무부 해외자산통제국(OFAC)은 이날 북한 정찰총국 제3국(기술정찰국) 산하 해커조직 '김수키'와 강경일, 서명 등 북한 국적자 8명에 대해 대북 독자제재를 발표했다. 일본도 김수키와 북·러간 무기 거래에 관여한 슬로바키아 기업 베르소 등 단체 4개와 개인 5명을 새로 제재했다.
호주 역시 개인 7명과 단체 1개에 대해 제재를 가했다. 페니 웡 호주 외무장관은...
“북한 막기 위한 다각적 노력” 김수키, 군사·에너지 분야 해킹 무기수출업체·금융기관 제재 대상
미국 재무부가 북한 해킹조직 ‘김수키(Kimsuky)’와 북한의 대량살상무기(WMD) 프로그램에 관여된 개인 8명을 제재 대상 리스트(SDN)에 추가했다.
30일(현지시간) 로이터통신에 따르면 재무부 해외자산통제국(OFAC)은 홈페이지에 보도자료를 내고 이같이 밝혔다....
특히 2021년 4월 선관위의 인터넷 컴퓨터가 북한 '김수키' 조직의 악성코드에 감염돼 상용 메일함에 저장한 대외비 문건 등 업무 자료, 해당 컴퓨터 저장 자료가 유출된 사실도 이번 점검에서 확인됐다.
선관위가 지난해 '주요 정보통신 기반 시설 보호 대책 이행 여부 점검' 자체 평가에서 '100점 만점'이라고 국정원에 통보했으나 이번 점검 결과는 '31.5점'에 불과했다....
하 의원은 북한 사이버테러 전문 연구그룹인 ‘이슈메이커스랩’을 통해 무단접속 IP의 이력을 추적한 결과, 일부는 북한 정찰총국 산하 해커조직인 ‘김수키’(kimsuky)의 해킹 서버로 연결된 사실을 확인했다고 주장했다.
또 원자력연구원이 의원실의 최초 질의에 대해 해킹 사고가 없었다는 취지로 답변한 데 대해 “사건 자체를 은폐하려 했다”고 비판했다....
FBI·국토안보부·사이버사령부 등 3개 부처 경보에 참여 “김수키, 2012년부터 한미일로부터 외교·안보 관련 정보 탈취”
미국 안보당국이 ‘김수키(Kimsuky)’로 알려진 북한 해킹그룹의 사이버 공격에 대해 27일(현지시간) 공동 경보를 발령했다고 미국의소리(VOA) 방송이 보도했다.
연방수사국(FBI)과 미국 국토안보부 산하 사이버안보·기간시설안보국(CISA), 미국...
문종현 이스트시큐리티 시큐리티대응센터장은 “발견된 악성파일을 분석한 결과 공격자의 명령 제어(C2) 서버 일부 주소가 청와대 사이트로 연결되는 등 청와대를 사칭해 관련자를 공격할 의도가 다수 포착되어 각별한 주의가 필요하다”며 “또 이 악성 파일은 사이버 범죄 조직 ‘김수키 그룹’의 공격과 유사성이 매우 높은 것으로 분석돼...
이스트시큐리티는 ‘김수키(Kimsuky)’ 조직의 소행으로 추정되는 ‘코로나19’ 바이러스 내용의 악성 이메일 공격이 발견됐다고 27일 밝혔다.
김수키 조직은 특정 정부의 후원을 받는 것으로 알려진 대표적인 사이버 공격 집단이다. 문정인 특보 사칭, 대북 국책연구기관 사칭 스피어피싱 등 국내 기업과 기관, 관련 종사자들을 대상으로 한 사이버 공격을 지속적으로...
이스트시큐리티 시큐리티대응센터(ESRC)는 "이번 공격은 국내 소프트웨어 기업과 보안 기업의 정상적인 모듈처럼 위장하는 치밀함이 발견됐으며, 악성코드 감염 피해자의 정보를 수집하기 위해 제작된 것으로 추측된다"며 "또한 특정 정부의 지원을 받는 것으로 알려진 김수키(Kimsuky) 조직의 이전 공격과 악성코드 제작 기법, 공격 스타일 등이...