북한 해커 조직이 국내 민간단체의 문서를 이용해 해킹공격을 진행한 것으로 나타났다. / 사진=이스트소프트시큐리티 대응센터 제공
제2차 북미정상회담 개최(27~28일)가 일주일도 채 남지 않은 가운데, 북한 해커 조직이 정상회담 정보를 탈취하기 위한 목적으로 피싱 공격을 시도한 것으로 나타나 주의가 요구된다.
이스트시큐리티 시큐리티대응센터(ESRC)는 21일 “이날 오전 제작된 새로운 지능형 지속위협(APT) 공격이 발견됐다”며 “이 공격은 특정 정부가 지원하는 해킹조직으로 분류되어 있고, 2014년 한국수력원자력(한수원) 공격에 직접 연결된 조직”이라고 밝혔다.
지난 2014년 정부합동수사단은 한수원 해킹 공격에 사용된 악성코드와 접속 IP(Internet Protocol) 등을 분석한 결과, 북한 해커조직이 사용하는 것으로 알려진 킴수키 계열 악성코드와 구성 및 동작 방식이 유사하다면서 접속 IP 중 5개가 북한 체신성에서 할당된 것이라고 발표한 바 있다.
ESRC는 “(이번 공격이) 2018년 11월 27일 공개했던 ‘작전명 블랙 리무진’의 후속 캠페인으로 확인됐다”며 “위협조직이 사용한 공격은 이메일에 악성 HWP 문서파일을 첨부해 공격 대상자에게 전달하는 이른바 스피어피싱(Spear Phishing) 수법으로 보인다”고 전했다.
기사출처 : https://www.dailynk.com/북한-해킹-조직-북미정상회담-앞두고-피싱-공격
"북한 해킹 조직, 북미정상회담 앞두고 피싱 공격" - DailyNK
제2차 북미정상회담 개최(27~28일)가 일주일도 채 남지 않은 가운데, 북한 해커 조직이 정상회담 정보를 탈취하기 위한 목적으로 피싱 공격을 시도한 것으로 나타나 주의가 요구된다.
www.dailynk.com