MOU/파트너십 , 성과
北 해커집단, 보안SW 위장 악성코드 배포…“ID 비번 인증서 탈취 주의보”
2024.02.15
“트롤스틸러는 우리 정부만 사용하는 인증서를 탈취 대상에 포함하고, 김수키 그룹간의 연관성이 파악됐다. 공무원들이 사용하는 PC를 장악하여 정보 탈취를 하고자 하는 목적형 인포스틸러 공격에 대해 공공기관의 철저한 대비가 필요하다.” - S2W 탈론 김재기 센터장
북한을 배후에 둔 위협 그룹, ‘김수키(Kimsuky)’가 국내 보안 프로그램으로 위장한 악성코드(트롤스틸러, Troll Stealer)를 유포한 정황에 대한 매일경제 기사가 발행되었습니다.
최근 해외에서부터 국내까지, S2W의 위협인텔리전스 센터(탈론, Talon)이 발견한 분석 정황이 여러 매체에 기사화되고 있는데요.
트롤 스틸러는 사용자 시스템 정보, 웹브라우저 접속 사이트, 아이디, 비밀번호, 프로그램 목록, 파일 다운로드 기록, 전송 기록, 주요 정보 등을 모두 탈취할 수 있어 매우 위험합니다.
특히 한국의 행정·공공기관에서 사용하는 행정전자서명용 공인인증서인 'GPKI 파일'을 탈취할 수 있어, 국내 공공기관을 타겟으로 하고 있을 가능성이 매우 커 주의가 필요합니다.
기사 전문 보기: https://www.mk.co.kr/news/it/10943563
MOU/파트너십
머니투데이, S2W의 ‘2023년 다크웹 트렌드 보고서’ 내용 담은 기사 발행
2024.02.13
이전 글
성과
S2W의 AI 챗봇 다크챗(DarkCHAT) 150만 조회수 달성
2024.02.22
다음 글