구글 “북한 지원 해커, 사이버 연구 찾았다”

구글 “북한 지원 해커, 사이버 연구 찾았다”
서울–구글은 북한 정부의 지원을 받는 해커들이 컴퓨터 보안 블로거로

가장하고 소셜 미디어에서 가짜 계정을 사용하면서 현장 연구원들의 정보를 훔치려 한다고 믿고 있다고 밝혔습니다.

구글은 해커가 얼마나 성공했는지 또는 어떤 종류의 정보가 손상될 수

있었는지 명시하지 않았습니다. 전문가들은 이번 공격이 북한이 사이버 기술을 향상시키고 구글 크롬 인터넷 브라우저, 마이크로소프트 윈도우 10 운영체제 등 널리 사용되는 컴퓨터 제품을 침해하려는 노력을 반영한 것이라고 말했다.

구글

파워볼사이트 추천 북한은 연루를 부인했지만 2013년 남한 금융기관

서버를 마비시킨 캠페인, 2014년 소니 픽처스 해킹, 2017년 워너크라이 악성코드 공격 등 주요 사이버 공격에 연루됐다.more news

파워볼사이트 2019년 유엔 안전보장이사회는 북한이 암호화폐 거래소 및 기타

금융 거래를 표적으로 하는 불법 사이버 작전을 통해 몇 년 동안 20억 달러를 벌어들인 것으로 추산했으며, 이는 추적하기 어려운 소득을 창출하고 핵 문제로 미국 주도의 경제 제재로 손실된 자본을 상쇄합니다. 무기 프로그램.

파워볼 추천 Google 위협 분석 그룹의 연구원인 Adam Weidemann은 월요일 늦게 발표된 온라인 보고서에서 북한의 지원을 받는 것으로 추정되는 해커가 신뢰성을 구축하고 표적이 되는 보안 연구원과 상호 작용하기 위해 가짜 연구

블로그와 여러 개의 Twitter 프로필을 만들었다고 말했습니다.

연구원과 연결한 후 해커는 사이버 취약성 연구에 협력할 것인지

묻고 대상 컴퓨터에 악성 소프트웨어를 설치하도록 설계된 코드가 포함된 도구를 공유하여 해커가 장치를 제어하고 제어할 수 있도록 합니다.

그것에서 정보를 훔칩니다.

구글

Weidemann은 몇 명의 표적 연구원이 해커가 설정한 블로그에 대한 Twitter 링크를 따라가서 공격을 받았다고 말했습니다.

Weidemann은 “이러한 방문 당시 피해자 시스템은 완전히 패치된 최신 Windows 10 및 Chrome 브라우저 버전을 실행 중이었습니다. “현재로서는 타협 메커니즘을 확인할 수 없지만 다른 사람들이 가지고 있을 수 있는 정보는 환영합니다.”

구글은 트위터 프로필 10개와 링크드인 프로필 5개를 포함해 해커가 통제하는 소셜 미디어 계정과 웹사이트 목록을 공개했다.

한국의 컴퓨터 보안 회사인 NSHC의 수석 분석가인 Simon Choi는 지난 몇 년 동안 북한과 관련된 사이버 공격을 통해 컴퓨터 보안 시스템의 취약점을 식별하고 악용하는 능력이 향상되었다고 말했습니다.

그는 2016년 이전에 북한 사람들은 주로 중국이나 러시아 해커가 사용하는 방법에 의존했다고 말했습니다.

최씨는 “트위터에서 해커들의 접근을 받은 컴퓨터 보안 전문가들이 크롬과 윈도우 10에 대한 취약점 조사에 참여했다는 점은 주목할 만하다”고 말했다.

“최신 보안 기술로 구축된 이러한 시스템에 성공적으로 침투하는 것은 쉽지 않습니다.

북한의 경우 연구원들이 이미 발견한 취약점을 훔치는 것이 더 합리적입니다.