“북한 지원 해커조직-랜섬웨어그룹 간 협업사례 첫 발견”

​

​

팔로알토네트웍스가 북한의 지원을 받는 해커 조직과 플레이 랜섬웨어그룹의 협력을 밝혀냈다.

랜섬웨어그룹과 북한 지원 해커그룹의 협업이 밝혀진 것은 이번이 처음이다.

​

유닛42의 랜섬웨어 공격 조사에서는 북한 인민군의 정찰총국과 연관된 해커 조직 '점피파이시스'가

기존 랜섬웨어 인프라를 사용이 발견됐다.

​

이는 북한 연관 해커들의 ‘전술, 기법, 절차(TTPs)’ 변화가 랜섬웨어를 포함한 금전 목적의 사이버 범죄

활동에 깊숙이 관여하고 있음을 나타낸다.

​

북한 위협그룹이 광범위한 랜섬웨어 공격을 감행할 가능성이 높아짐에 따라 국제 사이버보안에 심각한

위협이 초래될 수 있다고 경고했다.

​

출처 : ITBizNews(https://www.itbiznews.com)

​

​

헬다운 랜섬웨어, 자이젤 VPN 취약점 노려 기업 네트워크 공격…주의

​

데이터 탈취하고 파일 암호화…31개 기업 피해

​

헬다운(Helldown) 랜섬웨어 그룹이 자이젤(Zyxel) 방화벽의 취약점을 악용해 기업 네트워크에 침투하고

데이터를 탈취하거나 파일을 암호화하고 있는 것으로 나타났다

​

기사출처 : 헬다운 랜섬웨어, 자이젤 VPN 취약점 노려 기업 네트워크 공격…주의 - 데일리시큐