북한 해커 '이태원 참사' 보도자료 위장해 사이버 공격-구글
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
북한 해킹조직이 지난 10월 발생한 이태원 참사 비극을 악용해 사이버 공격을 감행한 것으로 드러났다.
이날 RFA는 북의 해킹조직 'DEV-0139'가 암호화폐 투자회사로 위장해 사회관계망서비스(SNS) 텔레그램으로 투자자들에게 접근한 정황도 보도했다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
(서울=뉴스1) 김성식 기자 = 북한 해킹조직이 지난 10월 발생한 이태원 참사 비극을 악용해 사이버 공격을 감행한 것으로 드러났다. 암호화폐 투자회사를 가장해 관련 투자자에 접근한 정황도 포착됐다.
자유아시아방송(RFA)은 7일(현지시간) 구글 보안 보고서를 토대로 "지난 10월 북한 해킹조직 'APT37'이 '용산구 이태원 사고 대처상황'이란 제목의 악성 문서를 한국인들에게 배포하고 악성코드를 설치했다"며 이 같이 보도했다.
구글 위협분석그룹(TAG)에 따르면 해당 문서는 행정안전부 중앙재난안전대책본부 명의 보고서로 사고개요와 인명피해, 조치사항 등이 보도자료 형태로 비교적 상세하게 작성됐다.
구글은 APT37이 인터넷 익스플로어 내 제로데이 취약점(CVE-2022-41128)을 이용해 악성코드를 심은 것으로 보고 있다. ATP37은 과거 '돌핀'이나 '블루라이트' 등의 악성코드를 배포한 바 있다. 구글은 후속 보안 조치를 완료했다고 밝혔다.
구글은 "APT37이 인터넷 익스플로어 취약점을 악용해 해킹 공격을 한 것이 이번이 처음은 아니다"라며 "과거에도 한국인과 탈북자, 정치인, 언론인, 인권 운동가 등을 대상으로 해킹을 했다"고 지적했다.
이날 RFA는 북의 해킹조직 'DEV-0139'가 암호화폐 투자회사로 위장해 사회관계망서비스(SNS) 텔레그램으로 투자자들에게 접근한 정황도 보도했다.
마이크로소프트(MS) 보고서에 따르면 DEV-0139는 암호화폐 거래소별 거래수수료 등을 비교한 엑셀 문서에 악성 소프트웨어를 심어 암호화폐 고액 투자자들을 상대로 배포한 것으로 조사됐다.
MS는 이들이 미국 사이버 보안업체 볼렉시티가 공개한 해킹 조직으로 악성코드 '애플제우스'와 'MSI'로 알려진 변형 멀웨어(악성 소프트웨어)를 사용하고 있다고 밝혔다.
MS는 "암호화폐 시장은 여전히 해킹조직의 관심 분야"라며 "(해킹) 성공 가능성을 높이기 위해 신뢰할 수 있는 통로를 통해 피해자를 식별하고 있다"고 지적했다.
seongskim@news1.kr
Copyright © 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.
- 7년 드린 용돈, 5000만원으로 돌아왔다…결혼 앞둔 딸 울린 엄마의 선물
- 마동석♥예정화, 오늘 결혼식…혼인신고 3년 만에 늦깎이 웨딩마치
- 정미연 "시어머니, 남편 속옷 안 주더니…내가 만든 음식 버리기도"
- 무인텔서 성매매 남성 토막살해…범행 자백하며 '히죽히죽'
- "저 새X 죽인다" 김호중 학폭 폭로 유튜버 '살인 예고'…도 넘은 팬심 '소름'
- 안문숙 "과거 약혼까지 했지만 종교적인 문제로 헤어져"
- 풍자 "사기당한 母, 농약 먹고 세상 떠났다"…20년 만에 산소 찾아 눈물
- 김영철 "장영란 좋아해서 결혼식 불참"…뒤늦은 거액 축의금 '깜짝'
- 목숨 건 흡연…안산 고층 아파트 창틀 서서 담배 피운 입주민
- 선미, 크롭티 사이 잘록한 개미허리…청순함 담은 미모까지 [N샷]