English | Join | Login | Contact us
SANS NewsBites SANS배너
파이어아이: 北 APT38, 금융기관 해킹공격
입력일자 : 2018. 10. 9

파이어아이의 보고서에 따르면 북한과 연결된 APT38 해킹그룹이 전 세계 은행에서 11억 달러(원화 약 1조 2천억원)를 훔치려고 시도하였다. 이번 시도는 북한 정권이 현금이 없어 현금을 확보하기 위한 것으로 보인다. 북한과 연관된 다른 해킹 작전과 다르게 "APT38은 장기적인 계획으로 실행된다. 즉 돈을 훔치려고 시도하기 전에 해킹된 피해자 환경에 장기간 접근하고 혼합 운영체제 환경에서 자유롭게 사용하며, 자체 도구를 사용하고, 이후에 해킹한 컴퓨터를 완전히 파괴하여 조사를 방해하기 위해 끊임없이 노력한다."

http://www.fireeye.com/blog/threat-research/2018/10/apt38-details-on-new-north-korean-regime-backed-threat-group.html
http://www.darkreading.com/perimeter/inside-the-north-korean-hacking-operation-behind-swift-bank-attacks--/d/d-id/1332969
http://www.scmagazine.com/home/news/fireeye-outs-apt38-as-north-korean-cyber-bank-heist-gang/
http://www.theregister.co.uk/2018/10/03/north_korea_tcash/
http://www.zdnet.com/article/north-korea-s-apt38-hacking-group-behind-bank-heists-of-over-100-million/

2018. 10. 3. SANS Korea

더보기
공유하기
최근 트위터 @ITLKorea
사이버보안 표준자료
CWE/SANS 가장 위험한 25大 소프트웨어 오류
효과적인 사이버 방어를 위한 20개 핵심 통제항목
자동차ISAC 사이버보안 모범사례
NICE 프레임워크
포켓 참고가이드
벤더
스폰서쉽
파트너쉽
연락
공지사항
문의
채용정보
공인강사지원
English
| 개인정보 취급 방침 | 통신판매업신고번호 : 제2010-경기성남-0367호 | ⓒ2011 - 2018 ITL Secure Institute, All Rights Reserved.
본 사이트에 게재되어 있는 회사명, 단체명, 제품명은 각 회사 및 단체의 등록상표입니다.