NO.1: 더킹카지노 가입코드
NO.2: 더킹카지노 먹튀
NO.3: 더킹카지노 바로가기
NO.4: 더킹카지노 사이트
NO.5: 더킹카지노 중단
NO.6: 더킹카지노플러스
NO.7: 더킹플러스 도메인
NO.8: 우리카지노 더킹
"북 해커,챗GPT 덕에 말투 자연스러워져…국내 제조·방산 타깃"
미끼파일 열면 악성 웹페이지…"꾸준한 SW 업데이트만이 살길"
(서울=뉴스1) 윤주영 기자 = 최근 CJ올리브네트웍스의 디지털 서명 파일 유출 배후로 북한 정찰총국 산하 해킹그룹 '김수키'가 지목되면서,제조·방산·금융 뿐 아니라 정보기술(IT) 업계에서도 보안 대비를 철저히 해야 한다는 조언이 나온다.
특히 김수키는 조직 내 특정 담당자를 공략하는 '스피어피싱'이나,가짜 업무 메일로 악성코드를 유포하는 등의 고도화한 전술을 쓴다.
9일 보안업계에 따르면 최근 중국 보안 기업 '레드드립팀'이 X(옛 트위터)에 공개한 북한발 추정 악성파일에는 CJ올리브네트웍스의 디지털 서명 파일이 확인된다.
이에 따르면 김수키는 탈취된 인증서를 악용해 국내 정부출연연구기관인 한국기계연구원을 공격할 것을 계획했다.실제로 기계연에 따르면 기관 홈페이지를 제작해 주는 업체 플랜아이에서 의심 징후를 확인했다고 한다.
한국인터넷진흥원(KISA)은 이런 정황을 파악해 CJ올리브네트웍스에 전달했고,힐튼 토토 가입코드회사는 유출된 인증서를 신속히 폐기했다.기계연 역시 전산 보안 점검에 나섰다.
보안업계 관계자는 "다른 해킹그룹이 흔적을 지우고자 김수키로 위장했을 가능성이 있어 공격자를 예단하긴 어렵다"면서도 "그럼에도 국내 제조·방산업계를 중심으로 북한발 공격이 이어지고 있다.챗GPT 도움으로 공격자 말투도 자연스러워지고 있어 다른 업계도 안심할 수 없는 상황"이라고 설명했다.
지니언스(263860)의 '김수키 그룹의 'BlueShark' 위협 전술 분석'에 따르면 김수키는 지난해 상반기 강연 의뢰,토토 사이트 후기특강,중국 토토사이트 먹튀인터뷰 질문지 등으로 위장된 첨부파일을 국내 기업에 유포하는 스피어피싱을 수행했다.
docx,pdf 등 확장자의 미끼 파일을 열면 피싱 사이트로 유도하는 웹페이지가 나타난다.공유된 사례에서는 가짜 구글 계정 로그인 웹페이지가 사용됐다.로그인까지 하면 악성 파일이 숨겨진 가짜 구글 드라이브로 접속된다.
이 관계자는 "특정 관리자의 PC를 공격 표면 삼아 악성코드가 내부로 침투할 수 있다.이후 연결된 시스템을 오가며 광범위한 횡공격을 수행할 수 있다"고 설명했다.
이 밖에도 지니언스는 김수키가 포털 이메일 보안 담당자나 공공기관 문서 등을 사칭해 피싱 메일을 보낸다고 소개했다.가짜 발신지로는 "국민비서.커뮤니티.한국" 등 한국어 도메인이 쓰이기도 했다.
피싱메일 역시 첨부된 압축파일로 악성코드를 배포하거나,로그인을 유도해 관리자 계정 정보를 얻어내는 등에 쓰일 수 있다.
피해를 예방하려면 기업 실무자는 검증되지 않은 URL에 접속하거나 첨부파일을 열어선 안 된다.또 MS 워드 등 업무 소프트웨어(SW)나 운영체제(OS)의 지속적인 업데이트를 통해 취약점을 최소화해야 한다.
이 관계자는 "보안 패치는 정말 치명적인 취약점 위주로 이뤄지기 때문에 미뤄선 안 된다"고 강조했다.
더킹카지노 먹튀
더킹카지노 주소 - 2025년 실시간 업데이트:방재승 전국 의과대학 교수 비상대책위원장(서울대 의대 교수협의회 비대위원장)은 16일 서울 종로구 에이치제이(HJ) 비즈니스센터에서 기자회견을 열고 “어제(15일) 비대위 2차 총회에는 20개의 의과대학 및 병원의 비상대책위원장이 참여해 각 대학의 진행 상황을 발표했고, 그중 4개의 대학은 의견을 수집하는 중이며, 16개의 대학이 압도적인 찬성으로 사직서를 제출하기를 결의했음을 확인했다”고 밝혔다.
더킹카지노 주소,한덕수 총리, 의사 집단행동 중단 촉구 발언뉴스 기사(성남=연합뉴스) 황광모 기자 = 전공의를 중심으로 한 의사 집단행동으로 전국적으로 의료 공백이 커지고 있는 25일 오후 한덕수 국무총리가 일반인들에게 진료를 개방한 경기도 성남 국군수도병원을 찾아 의사 집단행동 중단을 촉구하는 발언을 하고 있다.