북한 해커들의 소행 심각

 

최근 북한 해커들의 활동은 매우 다양하고 정교하게 진행되고 있습니다.

 

북한 해커들은 Windows의 보안 기능인 AppLocker의 알려지지 않은 취약점을 악용하여 표적 시스템에 높은 수준의 접근 권한을 얻었습니다. 이들은 FudModule이라는 루트킷을 사용해 탐지를 피하고 보안 조치를 무력화했습니다.

 

또한 AI를 이용한 사이버 공격도 강화하고 있는데 북한 해커들은 생성형 AI를 활용하여 더욱 설득력 있는 피싱 이메일을 작성하고 새로운 악성코드 변종을 개발하는 등 사이버 공격을 강화하고 있습니다.

 

해커들은 마이크로소프트는 Moonstone Sleet이라는 북한 해커 그룹이 FakePenny 랜섬웨어를 배포한 것으로 밝혔습니다. 이 그룹은 주로 사이버 스파이 활동을 해왔으나, 이제는 금전적 이익을 위해 큰 몸값을 요구하는 랜섬웨어 공격을 수행하고 있습니다.

 

특히 북한 라자루스 그룹은 암호화폐 플랫폼을 지속적으로 공격하고 있으며, 지난 한 해 동안 도난당한 자산의 총 가치가 10억 달러에 이르고 있습니다. 이 그룹은 정교한 기술과 끈질긴 노력을 통해 금융 네트워크에 침투하고 있습니다.

 

최근에는 핵비밀을 훔치려는 시도를 하는 등 북한 해커들은 전 세계를 대상으로 금융적 이익과 정보 수집을 목표로 하는 다양한 사이버 공격을 계속해서 진화시키고 있습니다.

대표이미지 삭제

대표이미지 삭제

사진 설명을 입력하세요.

---

North Korean hackers are attempting to steal nuclear and military secrets from governments and private companies around the world, the UK, US and South Korea have warned.

북한 해커들이 전 세계 정부와 민간 기업들로부터 핵과 군사 기밀을 빼내려고 시도하고 있다고 영국과 미국, 한국이 경고했다.

 

 

They say the group - known by the names Andariel and Onyx Sleet - is targeting defence, aerospace, nuclear and engineering entities to obtain classified information, with the aim of advancing Pyongyang’s military and nuclear programs and ambitions.

그들은 안다리엘과 오닉스 슬레라는 이름으로 알려진 이 단체가 북한의 군사 및 핵 프로그램과 야망을 진전시키기 위한 목적으로 기밀 정보를 얻기 위해 국방, 항공우주, 핵 및 엔지니어링 단체들을 목표로 하고 있다고 말한다.

 

 

The group has been seeking information in a wide range of areas - from uranium processing to tanks, submarines and torpedoes - and has targeted the UK, US, South Korea, Japan, India and elsewhere.

US air force bases, Nasa and defence companies are said to have been targeted.

이 단체는 우라늄 가공에서부터 탱크, 잠수함, 어뢰 등 광범위한 분야에 걸쳐 정보를 찾고 있으며 영국, 미국, 한국, 일본, 인도 등을 겨냥하고 있다.

미 공군기지와 미 항공우주국(NASA), 방위산업체 등이 표적이 된 것으로 전해졌다.

 

 

The high-profile warning about this specific group appears to be a sign that its work

combining espionage and money-making activity is worrying officials because of its impact both on sensitive technology and every-day life.

이 특정 집단에 대한 세간의 이목이 집중된 경고는 민감한 기술과 일상 생활 모두에 미치는 영향 때문에 스파이 활동과 돈벌이 활동을 결합한 조직이 관계자들을 걱정시키고 있다는 신호인 것으로 보인다.

 

 

The US says the group funds its espionage activity through ransomware operations against US healthcare entities.

미국은 이 단체가 미국 의료기관에 대한 랜섬웨어 작전을 통해 스파이 활동에 자금을 지원하고 있다고 밝혔다.

 

 

Paul Chichester, director of operations for the UK’s National Cyber Security Centre (NCSC), an arm of GCHQ, said: "The global cyber espionage operation that we have exposed today shows the lengths that DPRK state-sponsored actors are willing to go to pursue their military and nuclear programmes.

GCHQ의 산하기관인 영국 국가사이버안보센터(NCSC)의 폴 치체스터 운영국장은 "오늘 우리가 공개한 세계적인 사이버 스파이 활동은 북한 국가가 지원하는 행위자들이 그들의 군사 및 핵 프로그램을 추구하기 위해 기꺼이 가는 길이를 보여준다"고 말했다.

 

 

“It should remind critical infrastructure operators of the importance of protecting the sensitive information and intellectual property they hold on their systems to prevent theft and misuse."

The NCSC assesses that Andariel is a part of North Korea's Reconnaissance General Bureau (RGB) 3rd Bureau.

"중요한 인프라 운영자들이 도난과 오용을 방지하기 위해 시스템에 보유하고 있는 민감한 정보와 지적 재산을 보호하는 것이 중요하다는 것을 상기시켜 주어야 합니다."

안다리엘은 북한 정찰총국(RGB) 제3국 소속인 것으로 NCSC는 평가하고 있다.

 

 

The joint warning issued by the US, UK and South Korea shares advice to help defend against North Korean actors, which it says have also been seeking information on robot machinery, mechanical arms, and 3D printing components.

미국과 영국, 한국이 공동으로 발표한 경고문은 북한 행위자들에 대한 방어를 돕기 위한 조언을 공유하고 있으며, 로봇 기계, 기계 팔, 3D 프린팅 부품에 대한 정보도 찾고 있다고 밝혔다.

 

 

“This indictment showcases that North Korean threats groups also pose a serious threat to citizens’ everyday lives and can’t be ignored or disregarded,” Michael Barnhart, Mandiant Principal Analyst at Google Cloud said.

마이클 반하트 구글 클라우드 수석분석가는 "이번 기소는 북한의 위협 집단도 시민들의 일상생활에 심각한 위협이 되고 있으며 무시하거나 무시할 수 없다는 것을 보여준다"고 말했다.

 

 

“Their targeting of hospitals to generate revenue and fund their operations demonstrates a relentless focus on fulfilling their priority mission of intelligence gathering, regardless of the potential consequences it may have on human lives.”

This is just the latest in a series of warnings about North Korean hackers over the years.

"수익을 창출하고 운영 자금을 조달하기 위해 병원을 목표로 삼는 것은 인간의 삶에 미칠 수 있는 잠재적인 결과와 상관없이 정보 수집이라는 우선순위 임무를 수행하는 데 끊임없는 집중을 보여줍니다."

이는 지난 수년간 북한 해커들에 대한 일련의 경고 중 가장 최근의 것일 뿐이다.

*relentless : 가차 없는 The sweltering heat is relentless. 무더위가 기승을 부리고 있다 He was relentless in worrying me about the matter. 그는 그 일에 관해서 무자비할 정도로 나를 걱정하게 만들었다. Due to relentless and indiscriminate poaching, the number of wild animals is declining fast. 무분별한 밀렵으로 야생동물의 숫자가 급속도로 줄고 있다 Through her experimentation with intense colors and free, relentless use of brushstrokes, her canvas became full of drama and tension. 강렬한 색채, 그리고 자유롭고 가차없는 붓의 사용으로, 그의 캔버스는 드라마와 긴장감으로 가득 차 있다. We are making relentless efforts to provide services that cater to public demand. 우리는 대중의 입맛에 맞는 서비스를 제공하려고 끊임없이 노력하고 있다 The beach was mobbed with people trying to get some relief from the relentless heat. 무더위를 다소나마 피해 보려는 사람들로 해변은 만원이었다.

 

 

Some of the most high profile cyber incidents have been linked to the country, including an attack on Sony Pictures in 2014 in retaliation for a Hollywood comedy film that depicted the assassination of North Korean leader Kim Jong Un.

북한 지도자 김정은의 암살을 묘사한 할리우드 코미디 영화에 대한 보복으로 2014년 소니 픽처스를 공격한 것을 포함하여, 가장 세간의 이목을 끄는 사이버 사건들 중 일부는 이 나라와 연관되어 있다.

*retaliation : 보복 The shooting may have been in retaliation for the arrest of the terrorist suspects. 그 총격 사건은 테러 혐의자들을 체포한 데 대한 보복으로 이뤄졌던 것 같았다.

 

 

North Korea is also known for the activities of Lazarus Group which has carried out major thefts of millions of dollars.

북한은 수백만 달러에 달하는 대규모 절도를 자행한 라자루스 그룹의 활동으로도 유명하다.

 

 

*기사 출처 : cnn

*사진 출처 : 네이버