반응형
기사 요약 :
금융보안인증 소프트웨어 취약점으로 국내 PC를 해킹한 사건의 배후가 북한의 해킹그룹인 라자루스라고 한다. 해당 해킹 방식은 2021년 4월 금융보안인증 업체를 해킹해 취약점을 발견하고 장기간 공격에 이용할 웹 서버, 경유지를 찾은 다음 대다수가 이용하는 언론사 사이트를 악성코드 유포 사이트로 이용이 하였다고 한다. 해킹된 기관은 61개가 된다고 한다.
- 해킹 공격 : 워터링홀 수법
>> 특정 언론사 사이트 접속 시 자동으로 악성코드가 설치
조재학 기자, 금융보안인증 SW 취약점 공격···北 해커그룹 소행이었다, 전자신문, https://m.etnews.com/20230418000138
금융보안인증 SW 취약점 공격···北 해커그룹 소행이었다
금융보안인증 소프트웨어(SW) 취약점을 악용해 국내 주요 기관 개인용 컴퓨터(PC)를 해킹한 사건이 북한 해커조직 라자루스 소행인 것으로 확인됐다. 경찰청 국가수사본부(안보수사국)는 국가정
www.etnews.com
반응형
