북한 해킹조직, 美 록히드마틴 사칭 악성문서 유포
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
북한 연계 해킹조직인 '라자루스'가 미국 군수업체 록히드마틴사를 사칭해 문서를 유포하는 방식으로 해킹을 시도했다는 분석이 나왔다.
29일 미국 자유아시아방송(RFA)에 따르면 미국 사이버 보안업체 멀웨어바이트는 라자루스가 최근 록히드마틴을 사칭해 취업을 제안하는 이메일을 발송하는 형태로 스피어피싱 공격을 시도했다고 분석했다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
북한 연계 해킹조직인 '라자루스'가 미국 군수업체 록히드마틴사를 사칭해 문서를 유포하는 방식으로 해킹을 시도했다는 분석이 나왔다.
29일 미국 자유아시아방송(RFA)에 따르면 미국 사이버 보안업체 멀웨어바이트는 라자루스가 최근 록히드마틴을 사칭해 취업을 제안하는 이메일을 발송하는 형태로 스피어피싱 공격을 시도했다고 분석했다. 스피어피싱이은 특정 개인이나 단체를 겨냥한 사이버 피싱이다.
해당 이메일은 '록히드마틴 취업기회', '록히드마틴 연봉' 등 제목으로 해당 회사에 취업을 원하는 사람들을 대상으로 발송됐다.
멀웨어바이트는 과거에도 라자루스가 노스롭그루먼과 BAE시스템스 등 유명 군수업체의 로고를 정교하게 위조해 취업 기회를 제공하는 수법으로 스피어피싱 공격을 시도한 사례가 있다고 밝혔다.
앞서 2016∼2017년에는 라자루스가 록히드마틴 등 다양한 방산업체 대상으로 악성코드가 담긴 이메일을 활용한 해킹공격을 시도했다가 실패하기도 했다.
다만 이번 공격으로 발생한 피해 사례에 대해선 구체적으로 언급하지 않았다.
북한군 정찰총국과 연계된 것으로 추정되는 라자루스는 지난 2014년 북한 체제를 조롱한 영화를 제작한 미국 소니픽처스를 해킹한 의혹이 불거지면서 국제사회에 이름을 알렸으며, 현재 미국과 유엔 제재 명단에 포함돼 있다.
최근 미국 블록체인 분석업체 체이널리시스는 라자루스의 주도로 북한이 지난해 총 3억 9500만달러(약 4680억원) 규모 가상화폐를 해킹한 것으로 분석했다.
안호천기자 hcan@etnews.com
Copyright © 전자신문. 무단전재 및 재배포 금지.
- 윤석열 "디지털 경제로 일자리 창출"...ICT 업계 역할 기대
- "애플, 이게 최선이야?"...다시 봐도 웃픈 '최악의 디자인'
- 김부겸 총리, “오미크론 유행 크기 설연휴가 결정”…고향방문 자제 '호소'
- 與 초선들 "국민에게 답 못주는 시간 多…586 용퇴론 나온 이유"
- 씨아이에스, 브리티쉬 볼트에 1000억대 배터리 장비 수출
- 현대위아, 작년 매출·영업이익 큰 폭으로 개선
- 예탁원 공공기관 해제…금융위 "관리·감독 지속할 것"
- 설 연휴 앞둔 화폐 순발행 5.1조원…작년比 9.4%↑
- 마그나 中 합작사, 폭스바겐 MEB 파워트레인 양산 시작
- 기아 '니로 EV', 美 전기차 고객경험 조사 2년 연속 1위