북한 연계 해킹 조직이 허위 구직 인터뷰를 미끼로 전 세계 기업과 구직자를 노리고 3,136개의 IP 주소를 표적 삼은 사이버 공작이 진행된 것으로 나타났다. 사이버 보안 매체 더 해커 뉴스(The Hacker News)에 따르면, 미국 보안업체 리코디드 퓨처(Recorded Future)의 인식트 그룹(Insikt Group)은 북한 위협 행위자 클러스터를 ‘퍼플브라보(PurpleBravo)’로 명명하고 이들이 수행한 ‘컨테이저스 인터뷰(Contagious Interview)’ 활동과 관련해 최대 3,136개의 개별 IP 주소를 식별했다고 밝혔다. 이 캠페인은 인공지능(AI), 암호화폐, 금융 서비스, IT 서비스, 마케팅, 소프트웨어 개발 등 분야의 잠재적 피해 조직 20곳을 노렸으며, 유럽, 남아시아, 중동, 중앙아메리카 지역이 포함됐다. 리코디드 퓨처에 따르면 퍼플브라보 활동은 2023년 말 처음 문서화됐으며, CL-STA-0240, 디셉티브디벨롭먼트(DeceptiveDevelopment), DEV#POPPER, 페이머스 첼리마(Famous Chollima), 귀신 갱(Gwisin Gang), 테이셔스 풍산(Tenacious Pungsan), UNC5
국회 의원회관에서 2월 10일 개최되는 실제 통일부 토론회 내용 사칭 통일부의 실제 토론회 개최 안내용 보안 메일처럼 위장한 북한의 사이버 공격이 포착됐다. 이스트시큐리티는 10일 이같이 밝히며 각별한 주의를 당부했다. 이스트시큐리티에 따르면, 이번에견된 공격은 지난 7일 통일부 공식 홈페이지 보도자료를 통해 알려진 ‘북한주민의 생명권 보호 및 인권증진을 위한 국제사회의 역할 모색’ 주제의 토론회 내용을 사칭한 것으로 밝혀졌다. 해당 토론회는 2월 10일 금요일 오전 9시 30분부터 12시까지, 여의도 국회 의원회관 제1소회의실에서 개최될 예정이다. 영국 의회 내 북한 관련 의원 모임의 공동의장이자 인권 운동가인 데이비드 알톤 상원의원의 방한을 계기로 마련됐으며, 통일부가 국민의힘 태영호 국회의원과 공동으로 주최한다. 통일부는 평소 보안상의 이유로 주요 안내 메일을 발송할 때 암호화된 HTML 형태로 파일을 첨부하는 한편, 별도 비밀번호를 입력해야만 상세 내용을 볼 수 있도록 보안기능을 적용해 사용 중이다. 이번에 포착된 새로운 공격은 통일부에서 작성한 보안용 HTML 파일에 악성 명령을 은밀히 추가 삽입한 것으로 조사됐으며, 실제 비밀번호를 입력해야만 본문
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2026년 01월 27일 20시 27분
