Wizard of JAVA

[정보보안] 北 라자루스, 국내 IT·반도체 등 6곳 해킹... 새로운 ‘오퍼레이션 싱크홀’ 공격

입력 : 2025-04-26 11:51 [보안뉴스 이소미 기자] 북한 해킹 그룹 ‘라자루스(Lazarus)’가 국내 주요 산업군인 IT·SW·반도체·금융·통신 등 최소 6곳을 타깃으로 공급망 공격을 벌인 정황을 카스퍼스키가 포착했다. 카스퍼스키 분석팀 GReAT은 북한의 이번 새로운 사이버 공격을 ‘오퍼레이션 싱크홀(Operation SyncHole)’로 명명했다. 국내 소프트웨어 생태계 이해도가 높은 라자루스가 ‘워터링 홀(Watering Hole)’과 서드파티 소프트웨어의 취약점을 결합한 고도화된 공급망 공격을 감행했다고 분석했다. 라자루스는 먼저 국내 온라인 언론사 웹사이트에 악성 스크립트를 삽입하는 워터링 홀 방식으로 공격을 시작했다. 사이트 방문자 중 조건에 부합하는 타깃이 공격자의 악성..

3줄 요약1. 가상화폐 거래소 바이비트, 역대 최대 규모 해킹 사고2. 암호화폐 전문가들, 공격패턴 유사 北 해킹조직 ‘라자루스’ 지목3. 바이비트, 출금 제한 없이 모든 서비스 정상.. 업계 불문율 깬 ‘파격’[보안뉴스 문가용·김경애·조재호 기자] 세계 최대 가상화폐 거래소 중 하나인 ‘바이비트’가 2조원대 해킹을 당했다. 가상화폐 역사상 최대 규모다. 이번 사건 배후로 북한 해킹 조직 ‘라자루스’가 지목됐다.▲암호화폐 해킹에 대한 바이비트의 공지. [자료: 바이비트 공식 홈페이지]22일 관련 업계와 주요 외신 등에 따르면, 가상화폐 거래소 바이비트(Bybit)가 약 14억6000만달러(2조1000억원) 상당의 코인을 탈취당했다. 이번 사건은 지난 2021년 중국 폴리 네트워크(Poly Network)..

3줄 요약1. ‘정기점검서’와 ‘노트북 견적 문의’ 위장 악성메일 유포2. 수신자 백도어 악성코드 감염...최근 김수키 공격서 자주 발견3. 기업, 거래처 등 발신자 메일주소 확인해야 [보안뉴스 김경애 기자] 거래처 업무 메일로 위장한 북한 사이버공격이 포착됐다. 북 해커조직 김수키는 ‘정기점검서 송부 건’과 ‘노트북 견적 문의’ 악성메일로 수신자를 속여 접근, 악성코드에 감염시켰다. 기업에선 발신자 메일주소 확인에 주의가 요구된다.▲정상 회신 메일(왼쪽)과 악성 회신 메일 비교 화면 [자료: 이스트시큐리티]15일 관련 업계에 따르면 이번 공격은 이메일 수신자가 거래처와 업무상 메일을 주고받는 과정서 ‘김수키’(Kimsuky)가 악성메일을 회신, 수신자를 속였다.김수키는 정기점검서 송부 건과 노트북 견적..