요약
(1) 연대별 주요 사건
º 2014년 김정은 풍자 영화,’The Interview’에 대한 보복성 Sony Pictures Entertainment 해킹 : 개봉 전 영화 유출, 경영진 이메일 유출
(2016년 선거에 유출자료 큰 파장을 일으킴)
º 2017년 – 트럼프, 김정은 “로켓 맨”이라고 조롱함
º 2017년 초 (북미관계-냉각) 북한은 미국의 은행, 유류, 가스 회사, 공공 단체를 대상으로 공격 펼침.
º 2018년 2월 평창 동계올림픽 – 평창 올림픽 홈페이지, 중계 드론, 텔레비전 방송, 티켓 발매기 공격으로 일시 작동 중지
º 2018년 5월 29일 – Hidden Cobra : Joanap 백도어 Trojan과 SMB 웜 Brambul이용 공격
º 2018년 6월12일 1차 싱가포르 북미정상회담 : 완전한 비핵화, 평화체제 보장, 북미 관계 정상화 추진, 6.25전쟁 전사자 유해송환 합의
미사일 발사 테스트 중단했으나 미국에 대한 사이버 공격은 멈추지 않음.
100곳 이상의 미국과 동맹 국가 회사 공격
남아프리카국가 나미비아를 출발지로 터키 회사 추가적으로 공격
(*나미비아 : 평양과 우호적 관계를 유지중)
º 2018년 10월경 – Sharpshooter 공격 : Dropbox를 이용해 악성 매크로가 삽입된 MS Word 문서로 악성코드 배포
º 2019년 2월27일 2차 하노이 북미정상회담 : 결렬
(2) 공격 목적 : 뚜렷하지 않음. 공격 대상이 엔지니어, 경영진, 회사 네트워크, 지적 재산 등 광범위 함.
(3) 주요 공격지
º 미국 :휴스턴 – 오일, 가스 허브, 뉴욕 – 금융 허브
º 기타
영국 – 런던
에스파냐 – 마드리드
일본 – 도쿄
이스라엘 – 텔아비브
이탈리아 – 로마
태국 – 방콕
타이완 – 타이베이
한국 – 서울
중국 - 홍콩
º 북한과 우호적인 관계에 있는 러시아와 중국은 공격에서 제외된 것으로 보임
영향성
북한 해킹 그룹은 소니 픽쳐스 해킹사건 이 후로 매우 활발한 활동을 펼치고 있음
참고자료
출처 : https://www.nytimes.com/2019/03/03/technology/north-korea-hackers-trump.html
https://thehackernews.com/2019/03/north-korea-hacking.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+TheHackersNews+%28The+Hackers+News+-+Cyber+Security+Blog%29
https://www.bleepingcomputer.com/news/security/op-sharpshooter-connected-to-north-koreas-lazarus-group/
https://www.nytimes.com/2018/02/12/technology/winter-olympic-games-hack.html?module=inline)
'Incident Report' 카테고리의 다른 글
| [2019.03.12] 유명 소프트웨어 회사 Citrix 데이터 유출 (0) | 2019.03.21 |
|---|---|
| [2019.03.07] Google Chrome 제로데이 원격 코드 실행 취약점 (CVE-2019-5786) (0) | 2019.03.21 |
| [2019.03.04] Cisco VPN 방화벽, 라우터 취약점 (CVE-2019-1663) 대상 포착 (0) | 2019.03.21 |
| [2019.02.27] Drupal 취약점 이용 공격 (CVE-2019-6340) (0) | 2019.03.21 |
| [2019.02.13] 실행파일/.exe파일 이용한 신종 Mac유저 타겟 멀웨어 등장 (0) | 2019.03.20 |