[보안뉴스]“이메일 파일 클릭하니 해킹”…北 연계 해킹 조직 ‘스카크러프트’, 한국 노린다

내용 요약

북한 정부와 연계된 해킹 그룹 ScarCruft가 기존의 정보 수집 활동에서 벗어나 랜섬웨어를 이용한 금전적 목적의 사이버 공격으로 전술을 확장하고 있으며, 특히 한국을 주요 타겟으로 삼고 있습니다. 이들은 피싱 이메일을 배포하여 경제 제재를 우회하고 자금을 조달하려는 것으로 추정됩니다. 과거 6년간 30억 달러를 탈취한 전력이 있습니다.

핵심 포인트

• ScarCruft는 북한 정부와 연계된 해킹 그룹입니다.
• 주요 활동은 정보 수집에서 랜섬웨어 공격으로 전환되었습니다.
• 공격 대상은 주로 한국입니다.
• 공격 목적은 경제 제재 우회 및 자금 조달입니다.
• 과거 6년간 30억 달러를 탈취한 전력이 있습니다.

기술 세부 내용

1️⃣ ScarCruft (스카크러프트)

• 북한 정부와 연계된 해킹 그룹입니다.
• 과거 6년간 30억 달러를 탈취한 전력이 있습니다.

2️⃣ 랜섬웨어 (Ransomware)

• 금전적 이익을 목적으로 사용되는 악성 소프트웨어입니다.
• 피해자의 시스템을 암호화하거나 접근을 제한하고, 이를 해제하는 대가로 금전을 요구합니다.
• ScarCruft는 랜섬웨어를 사용하여 금전적 이익을 취하려 합니다.

3️⃣ 피싱 이메일 (Phishing Email)

• 사용자를 속여 개인 정보나 금융 정보를 탈취하기 위해 발송되는 이메일입니다.
• ScarCruft는 피싱 이메일을 배포하여 공격을 수행합니다.

4️⃣ 경제 제재 우회 (Circumventing Economic Sanctions)

• ScarCruft의 공격 목적 중 하나는 경제 제재를 우회하고 자금을 조달하는 것입니다.
• 해킹을 통해 얻은 자금은 제재를 우회하는 데 사용될 수 있습니다.

5️⃣ 정보 수집 활동 (Information Gathering)

• 과거 ScarCruft의 주요 활동은 정보 수집이었습니다. ️‍♀️
• 현재는 랜섬웨어 공격으로 전술을 확장했습니다. ➡️

 

출처: http://www.boannews.com/media/view.asp?idx=138678&kind=&sub_kind=