안녕하세요!Lotus Blossom(스프링 드래곤, Billbug, Thrip)이라는 정교한 APT(Advanced Persistent Threat) 그룹이 남중국해(South China Sea) 지역의 정부, 제조업, 미디어, 통신 조직을 표적으로 삼아 사이버 스파이 활동을 수행하고 있는 것이 발견되었습니다.이 공격은 Sagerunex라는 자체 제작된 백도어 악성코드를 활용하며, Cisco Talos의 최신 연구에서 상세한 공격 체인이 분석되었습니다.📌 Lotus Blossom APT 개요🔹 공격 대상:필리핀, 베트남, 홍콩, 대만의 정부 및 산업 조직제조업, 미디어, 통신 인프라🔹 공격 방식:1️⃣ 초기 침투 후 WMI(Windows Management Instrumentation) 명령 실행사..

안녕하세요! 오늘은 글로벌 기업은 물론 한국 기업도 위협하고 있는 북한 IT 스파이의 전략과 이를 막기 위한 방법에 대해 이야기해볼게요. 최근 북한의 IT 근로자들이 가짜 신원을 사용해 기업에 침투하려는 시도가 늘어나면서 경각심이 필요하답니다. 👀북한 IT 스파이의 위협: 글로벌 사례 🌍1. 크리스티나 채프먼 사건: 가짜 신원과 ‘노트북 농장’ 💻미국 애리조나 주민 크리스티나 채프먼은 북한 IT 근로자들이 도용된 신원으로 미국 기업에 취업할 수 있도록 도운 혐의로 기소됐습니다.어떻게?자신의 집에 ‘노트북 농장’을 운영하며, 해외 근로자들의 컴퓨터를 미국 내에서 접속하는 것처럼 위장.도용된 미국 시민의 신원으로 세금 당국에 허위 보고.결과?약 680만 달러의 부당한 이익 발생.미국 당국은 관련 자금을..