Security - 2022년 12월 북한 사이버 공격 주의, LockBit(락빗), Dolphin(돌핀)등

22년 연말인 지금 북한의 사이버 공격에 대한 보고 자료가 많아지고 있다.

그럼 어떤 뉴스들이 있는지 요약해서 살펴보자.

 

북한 사이버 공격 관련 - Dolphin(돌핀)!?

북한에서 사용 것으로 추측되는 돌핀이라는 백도어에 대한 분석 리포트를 확인할 수 있다. 광장히 다양한 도구가 내장된 것으로 보여, 주의가 필요하다. 아래 내용에 회피, 보호 방안도 다루고 있으므로 참고하여 피해를 입는 일을 줄이기 바란다.

https://www.welivesecurity.com/2022/11/30/whos-swimming-south-korean-waters-meet-scarcrufts-dolphin/

Who’s swimming in South Korean waters? Meet ScarCruft’s Dolphin | WeLiveSecurity

 

이메일 공격 관련 - LockBit(락빗)

안랩 블로그에서 공개한 자료로 최근 이력서를 위장한  LockBit(락빗) 악성코드가 많이 유포되고 있다. 특이점은 xll 이라는 확장자를 가지고 있으며, Microsoft Excel(엑셀)을 통해 실행이 가능하다. 따라서 확장자가 xll이라면 주의를 기울일 필요가 있다. 

 

https://asec.ahnlab.com/ko/43029/

'이력서.xll' 파일 국내 유포 중 (LockBit 2.0) - ASEC BLOG