인기 태그:
가상화 DNS 보안 형식적 검증 도달 가능성 분석 C언어 경제 컴파일러 오류 매크로 충돌 웹 확장 기능 개발 프레임워크 모든 태그

북한 해커, AI 이용해 글로벌 기업 침투

2025-08-05
북한 해커, AI 이용해 글로벌 기업 침투

CrowdStrike의 최근 보고서에 따르면, 북한 해킹 그룹인 Famous Chollima는 AI를 이용해 가짜 신원을 만들어 전 세계 기업에 침투하고 기술 직종에 취업하여 정보를 훔치고 있습니다. 지난 1년 동안 이 그룹은 거의 매일 공격을 가했으며 활동은 220% 증가했습니다. 이들은 AI를 사용하여 이력서를 생성하고 가짜 신원을 만들고 면접 및 업무 중에 기술적 과제를 수행합니다. 이는 사이버 보안 분야에서 AI의 양면성을 보여주며 기업이 더욱 강력한 보안 조치를 취해야 함을 강조합니다.

더 보기
(cyberscoop.com)
기술 AI 보안 위협

Lazarus 그룹, npm 레지스트리에 악성 패키지 6개 심어

2025-03-15
Lazarus 그룹, npm 레지스트리에 악성 패키지 6개 심어

북한과 연관된 해킹 그룹인 Lazarus 그룹이 BeaverTail 악성코드를 포함한 6개의 악성 npm 패키지를 심었습니다. 330회 이상 다운로드된 이 패키지들은 타이포스쿼팅 기법을 사용하여 정상적인 라이브러리를 모방하여 개발자들을 속였습니다. 악성코드는 백도어를 설치하고, 자격 증명과 암호화폐 지갑(Solana와 Exodus) 데이터를 훔칩니다. 악성 패키지 5개는 GitHub 저장소도 가지고 있었습니다. 특히 'is-buffer-validator' 패키지는 정상적인 패키지를 그대로 모방하여 Lazarus 그룹이 이전 조사를 인지하고 있음을 시사합니다. 이번 사건은 소프트웨어 공급망 공격의 지속적인 위협과 Lazarus 그룹의 정교한 전술을 보여줍니다. 특히 최근 14억 6천만 달러 상당의 암호화폐를 훔친 사건을 고려할 때 그 위협은 더욱 심각합니다.

더 보기
(cyberscoop.com)
기술 Lazarus 그룹