[해킹짹짹🐣] 법원.. 해킹 당하다?!

안녕하세요, clalxk 입니다 😆

이제 초여름이 지나고 여름이 가까워지고 있어요 ☀️

산뜻한 지금도, 다가올 여름도 해킹짹짹과 함께 해요!

이번 주 짹짹 PICK🐥

⚠️ 지난해 법원 전산망 해킹… 2년여간 1,014GB 분량 및 5,171개 문서 탈취

2024.05.12 | 보안뉴스 | 기사보기

기사사진

법원 전산망이 공격당했어요!

수사 결과에 따르면 공격자는 적어도 2021년 1월 7일 이전부터 법원 전산망에 침입했다네요 😱

당시 상세한 기록은 이미 삭제되어 정확한 최초 침입 시점과 원인은 밝힐 수 없었지만, 2023년 2월 9일까지 약 2년간 발각되지 않았던 악성 프로그램이 백신에 탐지되어 유출 사실을 확인할 수 있었다고 해요 🫢

무려 1,014GB의 법원 자료가 법원 전산망 외부로 전송되었고, 이를 역추적하여 5,171개 파일(약 4.7GB)을 법원 전산망 외부에서 발견했어요… 이렇게 유출된 파일 중에는 ‘개인정보가 포함된 자필진술서, 채무증대 및 지급불능 경위서, 혼인관계증명서, 진단서 등 ’ 이 포함되었어요. 유출된 정보를 바탕으로 2차 피해가 생길 수 있으니 유의해야 할 것 같네요😰

또, 전산망 관리자 계정의 비밀번호는 ‘P@ssw0rd’, ‘123qwe’, ‘oracle99’ 등 속칭 깨기 쉬운 문자열로 구성되어 있었어요. 특히 일부 계정은 2016년 8월부터 6년 넘게 ‘P@ssw0rd’ 비밀번호를 바꾸지 않았다고 해요 👀 OMG..😱

해당 사건은 북한이 배후에 있는 것으로 밝혀졌어요. 이번 범행에 사용된 악성 프로그램, 서버 결제내역(가상자산), IP 주소 등을 기존 북한발로 규명된 해킹 사건과 종합적으로 비교 및 분석한 결과 북한의 라자루스 그룹인 것으로 확인되었다고 해요 🫠

🗣️ 북한 IP에서 노출된 클라우드 스토리지 서버 내부에서 발견된 것들

2024.05.17 | 데일리시큐 | 기사보기

북한 IT 인력들이 타 국가로 위장 취업한다는 사실을 들어보셨나요? 👀

최근 미 법무부가 전 세계 수사기관과 협력해 북한 IT 인력의 위장 취업 및 사이버 활동을 지원한 혐의를 받는 용의자들을 사기 혐의 등으로 기소했다고 발표했어요!

이들은 북한으로부터 돈을 지원받아 노트북을 구입했으며, 이후 북한 인력이 이 노트북으로 원격 접속해 구직 활동을 했다고 해요🫢

구글 맨디언트(Mandiant)의 연구원들이 북한 IP 클라우드 스토리지 서버를 찾아내 1달 간 트래픽을 수집하고 조사한 결과에 따르면, 여러 국가에 기반을 둔 다양한 프로젝트와 관련된 자료들을 확인할 수 있었다고 해요 😲

기사사진

위 사진은 발견된 자료 중 하나로, 북한의 애니메이터가 작업한 내용이에요.

이런 식으로 작업한 문서들을 확인해 보니 미국의 ‘인빈서블’, 일본의 ‘달리아 인 블룸‘, BBC의 ’옥토넛‘ 등의 애니메이션과 관련된 프로젝트 내용이 확인되었고, 작업한 모든 파일의 주석이 중국어로 작성되어 있는 것을 보아 주요 제작사에서 직접 원격으로 근무한 것이 아닌 몇 단계를 거친 하청 업무를 한 것으로 파악되고 있어요 😱