'北해킹그룹, 미국·유럽 보안연구원 상대로 피싱 이메일 공격'
이정현 기자=글로벌 사이버 보안 기업이자 구글 클라우드 파트너인 맨디언트는 미국과 유럽의 보안 연구원을 상대로 새로운 방식의 사이버 공격을 하는 북한 해킹그룹을 발견해 추적 관찰 중이라고 15일 밝혔다.채용 담당자로 가장한 가짜 계정을 이용해 '링크드인'에서 타깃에 접근하는 방식이다. 스피어 피싱은 특정 개인이나 단체 등 공격 대상을 미리 정하고 시도하는 피싱을 뜻한다.맨디언트는"UNC2970은 소개 사진, 경력, 자격, 능력 등의 정보를 정교하게 조작한 합법적인 사용자의 링크드인 계정들을 관리했다"며"이들 계정을 사용해 잠재적 피해자와 왓츠앱으로 관계를 이어가며 이메일 또는 왓츠앱 메신저를 통해 페이로드를 전달했다"고 밝혔다.
UNC2970이 피해자에게 전달한 압축 파일에는 입사 지원자의 기술 평가 테스트를 위한 원격 제어 프로그램이 포함됐고, 해당 프로그램에는 트로이 목마가 삽입됐다. 피해자가 뷰어를 설치하려고 파일을 실행하면 공격의 발판이 마련된다.UNC2970이 사용한 C2 서버는 손상된 워드프레스 기반 사이트였는데, 이는 다른 북한 공격 그룹의 활동에서도 찾을 수 있는 패턴이라고 맨디언트는 설명했다. 맨디언트는"새롭게 발견된 해킹 툴은 도난당한 암호화폐가 어떻게 북한 작전 자금에 지원됐는지 시사한다"면서"UNC2970은 미국과 유럽의 보안 연구원을 주된 공격 대상으로 삼았지만, 이번 활동의 성공 여부를 판단할 충분한 데이터는 아직 수집되지 않았다"고 했다.
대한민국 최근 뉴스, 대한민국 헤드 라인
Similar News:다른 뉴스 소스에서 수집한 이와 유사한 뉴스 기사를 읽을 수도 있습니다.
SVB 파산에 국내 벤처·스타트업 비상…'투자심리 위축'(종합2보) | 연합뉴스(서울=연합뉴스) 박상돈 임성호 기자=미국 캘리포니아주 실리콘밸리은행(SVB) 파산으로 국내 벤처·스타트업 업계에도 비상이 걸렸다.
더 많은 것을 읽으십시오 »
SVB 불길 확산 조짐에 美당국 진화 착수…시장은 '일단 안도' | 연합뉴스(서울=연합뉴스) 차병섭 기자=미국 실리콘밸리은행(SVB) 붕괴 이틀 만인 12일(현지시간) 또 다른 미국 은행이 폐쇄되며 다른 기업들로 위...
더 많은 것을 읽으십시오 »
뉴욕 시그니처은행도 폐쇄…SVB·실버게이트 붕괴로 파산 몰려(종합3보) | 연합뉴스(서울=연합뉴스) 김동호 차병섭 이도연 기자=미국 실리콘밸리은행(SVB) 붕괴 여파 속에 이틀 만에 또 다른 미국 중소은행인 시그니처은행이 ...
더 많은 것을 읽으십시오 »
인플레 잡기 vs 시스템 안정…양자택일 해야 하는 연준 | 연합뉴스(뉴욕=연합뉴스) 고일환 특파원=미국 실리콘밸리은행(SVB) 파산 이후 미국 중앙은행인 연방준비제도(Fed·연준)의 고심이 깊어지고 있다.
더 많은 것을 읽으십시오 »
SVB 사태에 美 국채·금 등 안전자산 '쏠림'…공포지수↑ | 연합뉴스(뉴욕=연합뉴스) 강건택 특파원=미국 실리콘밸리은행(SVB) 붕괴 사태로 투자자들이 미국 국채와 금을 비롯한 안전자산으로 급하게 대피 중이다...
더 많은 것을 읽으십시오 »
연준, 물가잡기? 시스템안정? 우선순위 고심…금리동결전망 확산(종합) | 연합뉴스(뉴욕=연합뉴스) 고일환 특파원=미국 실리콘밸리은행(SVB) 파산 이후 미국 중앙은행인 연방준비제도(Fed·연준)의 고심이 깊어지고 있다.
더 많은 것을 읽으십시오 »