HOPLIGHT: 북한이 해킹 정권이 되려는 또 다른 시도

김정은 북한 국무위원장이 핵무기 개발 계획을 밝힌 이후 북한(구 조선민주주의인민공화국)과 미국 사이의 정치적 긴장은 사상 최고조에 달했다. "적들". 최근 북한은 군사력과 경제력 면에서 미국을 능가할 수 없다는 사실을 알고 네트워크 하이재킹과 사이버 공격을 통해 미국을 취약하게 만들고 정기적으로 정부 파일과 정보에 침입하려고 시도하고 있습니다. 민간단체라고 주장하며 북한 정부와 관련이 없다고 주장하는 공격자들은 미국 민간단체와 정부기관을 대상으로 여러 차례 시도했다. 그들은 심지어 미국 관리들이 그들의 요구에 굴복하지 않을 경우 테러 공격과 학살에 대한 공개적인 위협을 가하기까지 했습니다. 다시 한 번, 북한의 명백한 국가 자금 지원 사이버 공격이 HOPLIGHT라는 새로운 악성 코드로 미국 정부 기관을 표적으로 삼았습니다. HOPLIGHT는 무엇을 할 수 있으며 이 시간 이후의 북한은 무엇입니까?

반드시 읽어야 할 내용: 사이버 보안의 구성 요소

북한의 미국 사이버 공격 시도

HOPLIGHT는 북한 사이버 공격자가 미국 법인이나 회사를 표적으로 삼은 것은 처음이 아닙니다. 사실, 이것은 거의 반년 동안 진행되어 왔습니다. 북한 정권은 이러한 공격에 대한 정보를 계속 부인하고 있지만 북한 정권이 정기적으로 이를 뒷받침하고 있다는 것은 세계적으로 알려진 사실입니다.

헤드라인을 장식한 첫 번째 주요 공격은 공격자가 미국 영화 스튜디오인 Sony Pictures의 서버와 네트워크를 해킹한 Sony Pictures Hack이었습니다. 이 공격은 스튜디오 책임자의 개인 이메일, 데이터 파일, 곧 개봉할 영화의 대본, 진행 중인 일부 계약 세부 사항을 대상으로 했습니다. 김정은 북한 국무위원장을 조롱한 영화 '인터뷰' 개봉을 막아달라는 요구였다. 영화 상영에서 테러 공격의 취급은 스튜디오가 요구를 포기하도록 강요했습니다. 이후 미국 정부는 일련의 조사를 시작했습니다.

2017년 The Shadow Brokers라는 해커 그룹은 Microsoft Windows 취약점을 사용하여 전 세계적으로 사이버 공격을 수행하고 기업 서버 및 계정을 하이재킹했습니다. 랜섬웨어라고 하는 이 서비스 거부 공격은 전 세계적으로 200,000대 이상의 컴퓨터를 침해했으며 공격자는 이러한 컴퓨터에 대한 차단을 취소하기 위해 암호화폐로 몸값을 요구했습니다. 미국 정부가 진행중인 조사에 대해 이해를 높이고 국제적으로 파헤치기 시작한 것은 바로 그때였습니다. 당시 미국 관리들은 북한에 대한 공격을 추적하고 공식 혐의를 확인했습니다. 북한은 이미 유틸리티 서비스와 전력망에 대한 하이재킹 공격을 더 많이 겪었습니다.

그렇다면 이러한 공격의 배후에는 누가 있었습니까?

미국 정부, FBI(연방수사국), 미 국토안보부(DHS)는 이러한 공격이 한국 정보 그룹 정찰총국의 지원을 받았고 121국(코드명 Lazarus Group)이 조직했다고 밝혔습니다. 더 많은 이름. 국 121은 사이버 보안 전문가와 훈련된 해커로 구성된 전문가 팀으로, 북한의 "적" 국가에 대한 이러한 침해 작전을 수행하는 데 전적인 책임이 있다고 합니다. 이번 공격을 주도한 121국 요원으로 추정되는 박진혁이 수사에 구체적으로 포함됐다. 한편, 북한 정권은 그러한 단체의 존재를 거부하고 이러한 공격에 대한 공식 성명을 자제했습니다.

HOPLIGHT: 최신 북한 맬웨어 공격 라인

북한 사이버 공격 그룹이 HOPLIGHT라는 새로운 악성코드를 공개했으며, 이는 다시 한번 정보와 데이터를 얻기 위해 미국 정부 기관을 노리고 있습니다. 민간 또는 공공 기관에 대한 HOPLIGHT 공격에 대한 공식 계정은 아직 공개되지 않았지만 멀웨어는 미국 CERT(Computer Emergency Readiness Team)에 의해 탐지되어 북한으로 역추적되었습니다. FBI와 DHS는 이 새로운 맬웨어가 트로이 목마 역할을 하며 시스템의 중요한 파일을 읽고, 변경하고, 이동할 수 있다는 정보를 공개했습니다. 이 악성코드는 실행 중인 네트워크 프로세스에 바이러스 코드를 주입하고 이를 종료하거나 중지할 수 있는 능력이 있어 기관 업무에 지장을 줄 수 있습니다. 또한 이 악성코드는 레지스트리 파일을 변경할 수 있어 공공 기관 네트워크에 저장된 데이터를 방해할 수 있습니다.

CERT는 시스템과 네트워크에 HOPLIGHT를 주입하는 데 사용되는 대부분이 프록시 애플리케이션인 9가지 유형의 파일에 대한 세부 정보를 공개했습니다. 프록시는 가짜 SSL 인증서를 전달하고 명령 서버를 사용하여 위반 작업을 수행합니다.

HOPLIGHT는 도시의 새로운 것입니다

Wannacry Ransomware 공격 이후 CERT는 기관 및 공공 기관에 경고하기 위해 악성 사이버 공격 및 가능한 악성 코드 탐지에 관한 보고서를 적극적으로 게시해 왔습니다. 그리고 이러한 보고서 중 어느 것도 이전에 HOPLIGHT와 같은 내용을 다루지 않았으며 HOPLIGHT에 주소를 포함하지 않았습니다. 분명히 HOPLIGHT는 전에 사용된 적이 없으며 Bureau 121의 악성 소프트웨어 목록에 있는 최신 맬웨어입니다.

북한이 미국 기관에 대한 사이버 공격을 계속하는 이유는 무엇입니까?

북한은 동쪽으로 멀리 떨어진 작은 독재정권으로 미국과 같은 강대국을 제압할 수 없다. 적어도 군사 전선에서는 아닙니다. 우리 나라는 바다에 미해군에 둘러싸여 있고 세계 평화와 안전에 대한 김정은 북한 국무위원장의 악의적인 의도로 인해 세계 언론의 지속적으로 평가절하되고 있습니다. 더욱이, 국가의 열악한 교육과 경제 시스템은 국가를 무일푼으로 만들었고 따라서 이러한 공격의 동기도 재정적 이득이었습니다. 그리고 물론 어떤 국가도 스파이 활동을 전면적으로 수행할 수 없지만 사이버 공격자는 탐지할 수 없거나 그럼에도 불구하고 법 집행 기관의 범위 밖에서 체포하는 것은 불가능합니다. 따라서 사이버 공격 및 사이버 보안 침해는 북한이 정보 조달 및 정보에 적극적으로 관여할 수 있는 가장 실행 가능한 옵션으로 남아 있으며, 이는 다른 모든 국가가 첩보 활동을 하는 방식입니다.

그러나 북한은 어떻게 이러한 위반을 수행할 수 있습니까?

북한이 대규모 온라인 활동을 자제했음에도 불구하고 매우 영향력 있는 공격을 수행할 수 있었다는 사실을 감안할 때 매우 실행 가능한 질문입니다. 이 나라는 외부 세계와 두 개의 인터넷 연결을 가지고 있지만 여전히 치명적이고 강력한 사이버 공격자가 되었습니다.

정권이 젊은이들에게 사이버 보안과 해킹에 대해 광범위하게 교육했기 때문입니다. DHS 및 FBI 조사 보고서에 따르면 북한의 젊은이들은 수학 및 대수 능력을 평가받고 국가 자금 지원 프로젝트에 따라 해킹 전문가가 되기 위해 훈련을 받습니다. 이러한 훈련된 해커 중 다수는 외국에 거주하며 북한에 지상 정보를 제공하기 위해 잠복 생활합니다.

얼마나 큰 문제입니까?

북한의 최신 HOPLIGHT 간섭이 감지되었지만 그 위협을 조기에 간과할 수 없습니다. 북한은 지난 2년 동안 사이버 보안 공격에 대해 침묵하지 않았고, 잠재적인 핵무기 개발에 대한 침묵과 가짜 대화를 가장한 채 이러한 공격에 관여하기까지 했습니다. 실제로 트럼프 미국 대통령과 김정은 위원장의 공식 회담 이후에도 공격은 계속됐다. 따라서 문제는 상당히 크고 곧 사라질 것 같지 않습니다.

북한은 이미 직접 강타 공격을 시도했지만 HOPLIGHT는 북한을 위한 새로운 형태의 첩보 활동으로 공식적으로 어떤 조직도 표적으로 삼지 않았습니다.

반드시 읽어야 함: 정부 및 군사 데이터는 사이버 공격으로부터 안전합니까?

북한이 HOPLIGHT로 움직임을 계속할 것인지, 신종 악성코드의 조기 공개에 비추어 후퇴할 것인지에 대한 답은 아직 정해지지 않았다. 그러나 국가 지원 단체의 끊임없는 침해와 해킹 시도는 북한의 해킹 전문 지식을 다루어야 함을 의미합니다.