이스라엘을 포함한 해외 항공·방위산업체를 겨냥한 북한 해킹조직의 수법을 분석한 clearskysec은
‘드림잡 작전’(Operation ‘Dream Job’)이란 46쪽 분량의 보고서를 공개했습니다.
해당 Case는 구인공고를 미끼로 한 공격 사례 입니다.
특히, 보고서는 ‘라자루스’가 구인·구직 사회연결망 서비스인 ‘링크트인’에 가짜 채용담당자 계정을 만들고 악성코드를 심은 전자우편을 보내는 것을 넘어서, 인터넷 메신저 ‘왓츠앱’을 통해 사람들에게 직접 문자나 전화로 연락을 취하는 ‘직접 접촉’ 수법에 주목했습니다.
상세 사항은 상기 Reference를 참고하세요.
728x90
반응형
'CyberWar > North Korea intelligence' 카테고리의 다른 글
| 한국어 기반 APT 공격 그룹의 Act와 공격 타겟 중심으로. aka DPRK (0) | 2020.09.23 |
|---|---|
| [북한 이슈 인터뷰 내용] 北, 전인범 전 특전사령관·최정훈 탈북의사 겨냥해 해킹 공격 (0) | 2020.09.23 |
| 미군의 대북 대응작전 지침 북한의 전자정보전 및 사이버 공격 심각성 강조 (0) | 2020.09.03 |
| North Korean Malicious Cyber Activity (0) | 2020.09.03 |
| [북한인권정보센터] "2018북한인권백서 세미나" (0) | 2018.08.20 |
WRITTEN BY
- J cert
Freedom of Liberty and the establishment of a law to establish the law of cyberspace will defend freedom and try to build a just society.
,
