기사 (3건) 리스트형 웹진형 타일형 북 해커, 가짜 가상자산 앱 유포해 해킹 감행 북 해커, 가짜 가상자산 앱 유포해 해킹 감행 사이버 보안 기업 Volexity 연구팀이 북한 해커 집단 라자루스가 가짜 가상자산 애플리케이션 BloxHolder를 유포하고 있다고 경고했다.Volexity 연구팀에 따르면, 라자루스는 가짜 앱을 통해 네트워크에 대한 접근 권한을 얻기 위한 AppleJeus 멀웨어를 배포한다.라자루스는 2018년부터 AppleJeus 악성코드를 사용해 가상자산을 해킹했다. 이번 BloxHolder를 통한 공격은 2022년 6월부터 시작됐으며 10월까지 계속됐다.라자루스는 도메인 이름으로 bloxholder[.]com을 등록한 후 자동화된 가상자산 보안·안전 | 곽중희 기자 | 2022-12-06 10:37 북 해커, 악성 웹 확장 프로그램 통해 이메일 첨부 파일 해킹 북 해커, 악성 웹 확장 프로그램 통해 이메일 첨부 파일 해킹 사이버 보안 기업 Volexity의 연구팀에 따르면, 북한 해커 조직 SharpTongue가 크로미엄(Chromium) 기반 웹 브라우저에서 악성 브라우저 확장 프로그램을 이용해 Gmail 및 AOL 이메일 계정 내 첨부 파일을 해킹하고 있다.연구팀에 따르면, SharpTongue의 수법은 Kimsuky APT와 수법과 비슷하다.2021년 9월 Volexity 연구팀은 문서화되지 않은 멀웨어를 관찰하고 동시에 SharpTongue와 관련된 여러 보안 사고에 대응하면서 SHARPEXT라는 악성 구글 크롬 또는 마이크로소프트 엣지의 확 보안·안전 | 곽중희 기자 | 2022-08-01 11:28 MS 이메일 노린 해킹, "중국 해커 조직 '하프늄' 소행" MS 이메일 노린 해킹, "중국 해커 조직 '하프늄' 소행" 최근 마이크로소프트(MS) 이메일 소프트웨어를 노린 해킹 공격으로 피해를 본 기관·기업이 수만 곳에 이르는 것으로 밝혀지는 한편, 중국의 소행이 아니냐는 의심도 불거지고 있다. 해킹 공격을 당한 곳 중 상당수는 소기업과 주 정부, 지방 정부, 학교 등이 포함됐다. 보안업체 볼렉시티(Volexity)에 따르면 MS의 이메일·메시징 플랫폼인 익스체인지(Exchange Server)를 대상으로 한 이 해킹 공격은 이미 지난 1월부터 시작됐으며 최근 몇 주간 공격자들의 공격이 더 활발해진 것으로 나타났다.온라인 보안 매체 전문기자 브라이언 보안·안전 | 전유진 기자 | 2021-03-08 14:38 처음처음1끝끝