"북한 해킹 조직, 가짜 웹사이트로 IT 개발자 노려"…MS 경고
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
마이크로소프트가 IT(정보기술) 분야 개발자들을 노린 북한 해킹 조직이 만든 가짜 웹사이트의 위험성을 경고했습니다.
마이크로소프트는 최근 X(구 트위터) 계정을 통해 최근 몇 주 간 북한 해킹 그룹 '사파이어 슬릿'이 IT 개발자들의 기술을 평가하는 가짜 웹사이트를 만들어 개인정보 탈취를 시도했다고 밝혔다고 자유아시방송(RFA)이 오늘(14일) 보도했습니다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
마이크로소프트가 IT(정보기술) 분야 개발자들을 노린 북한 해킹 조직이 만든 가짜 웹사이트의 위험성을 경고했습니다.
마이크로소프트는 최근 X(구 트위터) 계정을 통해 최근 몇 주 간 북한 해킹 그룹 '사파이어 슬릿'이 IT 개발자들의 기술을 평가하는 가짜 웹사이트를 만들어 개인정보 탈취를 시도했다고 밝혔다고 자유아시방송(RFA)이 오늘(14일) 보도했습니다.
사파이어 슬릿은 구인·구직 소셜 네트워크 링크트인을 통해 접촉한 구직자들에게 합법적인 것처럼 보이는 기술 평가 웹사이트를 이용하도록 유도했습니다.
구직자들은 이 사이트에서 기술 평가 절차를 진행하기 위해 계정을 등록해야 하는데, 이 과정에서 해커들은 개발자들의 비밀번호나 인증서 등 민감한 개인정보를 수집해 추가적 해킹에 이용한 것으로 추정된다고 RFA는 전했습니다.
마이크로소프트는 "그동안 사파이어 슬릿은 악성코드가 포함된 첨부 파일을 이메일로 보내는 등의 방식으로 대상에 접근했는데, 이제는 직접 기술 평가 사이트로 가장한 웹사이트를 만들고 있다"고 평가했습니다.
해커들이 배포하는 악성 파일들이 신속히 탐지·삭제되면서 자체 웹사이트를 만드는 식으로 전략에 변화를 줬다는 것입니다.
APT38, 블루노로프로도 불리는 사파이어 슬릿은 북한 정찰총국 소속 해킹 그룹 라자루스의 산하 조직으로, 자금 확보를 위해 주로 가상화폐 관련 전문가를 노린 공격을 수행해온 것으로 알려지고 있습니다.
(사진=게티이미지코리아, MS 위협정보센터 X 계정 캡처, 연합뉴스)
유영규 기자 sbsnewmedia@sbs.co.kr
Copyright © Copyright ⓒ SBS. All rights reserved. 무단 전재, 재배포 및 AI학습 이용 금지
- "친구도 살 거예요"…살갑게 묻던 그 손님 CCTV 속 반전
- 지드래곤 "마약 안 했다…투약한 적도, 주고받은 적도 없어"
- 지나가는 남성 붙잡은 휴가 중 군인, "폰 볼 수 있냐"더니
- LG 29년 만의 우승에 팬 아닌데 기대…29 두고 나온 말
- 이미 한국 추월했다…"값싸게? 선택받아야" 달라진 일본 (풀영상)
- 너도나도 맨발로 '꾹꾹'…"자제해달라" 현수막 내건 이유
- 주검 된 가족들 앞에서 "이건 대학살"…통곡의 가자지구
- "왜 무시?" 건물주 살해…주차관리인 숨겨준 남성도 체포
- 한 번만 찔러도 흐물흐물…"재사용 금지" 주삿바늘 등장
- 진단만 빨랐어도…시기 놓쳐 막대한 병원비 짓눌린다