사건 개요
- 北 해킹조직, 국내 반도체 장비업체 대상 해킹
피해 규모
- 반도체 장비 설계도면, 현장사진 등 탈취
원인
- 인터넷에 연결된 서버 취약점을 이용한 해킹
- 서버가 인터넷에 연결되어 취약점이 노출된 업체들을 공략
- 문서 등 자료관리에 사용되는 해당 업체의 업무용 서버들이 표적
- 서버 내 설치된 정상 프로그램을 활용하여 공격하는 ‘LotL(Living off the Land)’ 기법 활용
'Living off the Land' (LotL) 기법 : 공격자가 네트워크 내에서 이미 설치되어 있는 소프트웨어, 스크립트, 시스템 명령어 등을 사용하여 악의적인 활동을 수행하는 해킹 방법
'정보보안 > 사건사고' 카테고리의 다른 글
| 2024.3.06 해킹사고 - 아이브, 몬스터엑스,그래피티 유튜브 해킹 (0) | 2024.03.06 |
|---|---|
| 2024.3.06 해킹사고 - 수도사업소 직원·검침원 사칭 (0) | 2024.03.06 |
| 2024.2.29 해킹사고 (0) | 2024.02.29 |
| 2024.2.28 해킹사고 - 종합병원 환자 개인정보 유출 (0) | 2024.02.28 |
| 2024.2.27 해킹사고 (0) | 2024.02.27 |