트로이목마가 포함된 보안 소프트웨어, 한국 사용자에 공급망 공격 실행
Trojanized Security Software Hits South Korea Users in Supply-Chain Attack 사이버 보안 연구원들이 한국에서 일어나는 새로운 공급망 공격을 발견했습니다. 공격자는 원격 액세스 툴(RAT)을 타깃 시스템에 배포하기 위해 합법적인 보안 소프트웨어와 훔친 디지털 인증서를 악용합니다. 슬로바키아의 인터넷 보안 회사인 ESET은 이 작전이 히든 코브라(Hidden Cobra)로도 알려진 라자루스(Lazarus) 그룹의 소행일 것이라 추측했습니다. 또한 이들은 한국 사용자가 인터넷 뱅킹과 정부 서비스를 이용하기 위해 필수로 추가 보안 소프트웨어를 설치해야한다는 점을 이용했습니다. 이 공격은 범위가 제한되어 있지만 거래 및 지불 프로세스를 보호하기 위해 은행에..
국내외 보안동향
2020. 11. 17. 14:00