Wizard of JAVA

[정보보안] 北 라자루스, 국내 IT·반도체 등 6곳 해킹... 새로운 ‘오퍼레이션 싱크홀’ 공격

입력 : 2025-04-26 11:51 [보안뉴스 이소미 기자] 북한 해킹 그룹 ‘라자루스(Lazarus)’가 국내 주요 산업군인 IT·SW·반도체·금융·통신 등 최소 6곳을 타깃으로 공급망 공격을 벌인 정황을 카스퍼스키가 포착했다. 카스퍼스키 분석팀 GReAT은 북한의 이번 새로운 사이버 공격을 ‘오퍼레이션 싱크홀(Operation SyncHole)’로 명명했다. 국내 소프트웨어 생태계 이해도가 높은 라자루스가 ‘워터링 홀(Watering Hole)’과 서드파티 소프트웨어의 취약점을 결합한 고도화된 공급망 공격을 감행했다고 분석했다. 라자루스는 먼저 국내 온라인 언론사 웹사이트에 악성 스크립트를 삽입하는 워터링 홀 방식으로 공격을 시작했다. 사이트 방문자 중 조건에 부합하는 타깃이 공격자의 악성..

[AI] 에이전틱 AI와 블록체인의 결합, 혁신적 조합인가 과장된 기대인가

에이전틱 AI와 블록체인의 결합, 혁신적 조합인가 과장된 기대인가 에이전틱 AI와 블록체인이 결합하면 더욱 안전하고 자율적이며 분산된 차세대 웹3 애플리케이션이 탄생할 수 있으며, 이를 통해 암호화폐 거래 시장이 더 많은 신규 투자자에게 개방될 것으로 기대된다. 차세대 인터넷으로 불리는 웹3(Web3)의 지지자들은 올해 안에 이 기술이 본격적으로 대중화될 수 있다고 본다. 이들은 AI 에이전트와 블록체인을 결합하면 보다 안전하고 분산된, 사용자 친화적인 디지털 경험을 구현할 수 있다고 믿고 있다.에이전틱 AI(Agentic AI)는 의사결정을 자동화하고 접근성을 높이며, 기술적 복잡성을 감추는 방식으로 암호화폐 거래나 디지털 자산 관리처럼 복잡한 작업을 단순화할 수 있는 가능성을 제시하고 있다.그리고..

입력 : 2024-09-26 19:06      ISEC Training Course DAY 1, ‘문서형 악성코드 구조 이해 위협 인자 식별·추출 교육’ 실습한글, PDF, 워드 등 문서 프로그램 정상 기능 속 숨은 악성코드 식별·추출 방법은? [보안뉴스 박은주 기자] 이미 여러 기업에서 보안 솔루션을 사용하고 있음에도 불구하고 문서형 악성코드로 인한 피해가 가장 많이 발생한다. 문서형 악성코드는 사회공학적 기법으로 사용자를 속이고, 보안 솔루션 탐지를 회피하며 변형이 잦아 완벽한 방어가 어렵다. 보안 솔루션이 미처 발견하지 못하는 위협을 식별·분석하고 위협에 대응할 수 있는 능력이 보안 담당자에게 요구된다. 10월 개최되는 ISEC 2024에서 KAIST 사이버보안연구센터와 함께 인공지능을 활용해 문..

Neal Weinberg | CSO2일 전인공 지능은 위협 환경뿐만 아니라 보안 팀의 방어 방법에도 변화를 일으키고 있다. 그러나 사이버 보안 전문가가 주시하는 트렌드는 AI뿐만이 아니다.  다른 모든 분야와 마찬가지로 사이버 보안의 현재 최대 관심사는 AI와 생성형 AI다. 악의적 행위자는 AI와 생성형 AI를 사용해 더 교활한 악성코드, 더 진짜 같은 피싱 이메일, 더 현실적인 딥페이크를 만들고 있다. ⓒ Getty Images Bank보안 업체도 사이버 보안 툴에 AI 기능을 도입해 대응하고 있다. 목표는 많은 양의 위협 인텔리전스 데이터를 집계하고 분석해 추세를 파악하고 취약점을 드러내고 새로운 공격 벡터를 밝히는 것이다. 생성형 AI는 보안 담당자가 실시간으로 데이터를 쿼리해서 더 빠르게 사고를..