[보안뉴스][대한민국 털렸다] 한국 정부 해킹, 최소 올해 1월 시작…“범인 中 ‘SLIME68’ 연계”

내용 요약

최근 대한민국 군과 정부 기관을 대상으로 한 피싱 공격이 발생했으며, 해당 공격은 최소 2025년 1월부터 시작된 것으로 추정됩니다. 팀 T5 보고서에 따르면, 이 공격은 중국의 'SLIME68'과 밀접한 관련이 있으며, 공격자의 업무 환경 분석 결과 중국어 기반 환경에 익숙한 인물일 가능성이 높다는 S2W의 분석이 있습니다. 따라서 북한의 '김수키'보다는 중국 배후 집단일 가능성이 제기되고 있습니다.

핵심 포인트

• 대한민국 군과 정부 기관 대상 피싱 공격 발생
• 최소 2025년 1월 공격 시작 추정
• 중국 'SLIME68'과 연관성 분석
• 공격자, 중국어 기반 환경에 익숙한 인물로 추정

기술 세부 내용

1️⃣ 피싱 공격 (Phishing Attack)

• 대한민국 군과 정부 기관을 대상으로 발생한 공격
• 공격 시작 시점은 최소 2025년 1월로 추정
• 공격 주체는 북한의 '김수키'보다는 중국 배후 집단일 가능성이 높게 제기됨

2️⃣ SLIME68

• 팀 T5 보고서에 따르면, 이번 피싱 공격과 밀접한 관련이 있는 중국 해킹 그룹으로 추정됨
• SLIME68의 정확한 활동 내역이나 사용 기술 등에 대한 자세한 정보는 본문에서 구체적으로 언급되지 않음

3️⃣ S2W 분석

• 공격자의 업무 환경 분석을 통해 중국어 기반 환경에 익숙한 인물일 가능성이 높다고 추정
• 공격자의 IP 주소, 사용 언어, 도구 사용 방식 등을 분석하여 얻은 결과로 보임
• 구체적인 분석 방법이나 사용된 데이터에 대한 언급은 없음

4️⃣ 팀 T5 보고서

• 대한민국 군과 정부 기관 대상 피싱 공격에 대한 보고서
• SLIME68과 공격의 연관성을 분석한 내용 포함
• 보고서 입수 경로나 내용에 대한 자세한 정보는 언급되지 않음

 

출처: http://www.boannews.com/media/view.asp?idx=138894&kind=&sub_kind=