일반 소비자는 악성 코드를 막기 위해 기기별로 보안 프로그램을 설치한다. 하지만 요즘처럼 많은 것이 서로 연결되고 동기화되는 시대 에 이런 접근 방식은 유효하지 않다. 특히 국가 주도 해킹을 보면 여러 기기에서 데이터가 동시에 유출되는 사례를 살펴볼 수 있다. 최 근 보안 업체 에셋(ESET)가 밝혀낸 바에 따르면, 윈도우 PC에 설치된 특정 악성코드가 연결된 스마트폰까지 침투에 정보를 탐색하고 가져가고 있다. Michael Crider/IDG 북한 정부에서 만든 것으로 추정되는 악성코드 ‘돌핀(Dolphin)’은 일종의 스파이웨어로서 주로 한국 및 기타 아시아 정부와 산업체를 공 격해 관련 정보를 수집하고 있다. 돌핀은 많이 알려진 파이썬 기반 방법을 활용해 일단 피해자의 컴퓨터를 검색한 다음, 암호 및 기타 보안 자격 증명과 같은 민감한 정보를 해커가 쉽게 가져갈 수 있도록 구글 드라이브에 업로드한다. 또한 비밀번호, 확장 파일, 스크린샷 과 관련된 키 입력값도 수집한다. 이러...
#PC
#연결
#워터링
#웹사이트
#윈도우
#저장소
#접근
#정보
#정부
#특정
#악성코드
#스파이웨어
#사용자
#공격
#관련
#구글
#기기
#기타
#데이터
#돌핀
#보안
#북한
#파일
원문링크 : 【보안】 윈도우에 연결된 스마트폰 공격하는 악성코드 등장…“북한 소행 추정”