2024-03-29 23:15 (금)
北 해커조직, 1월에 이어 또 보안전문가들 대상 표적 공격 시도
상태바
北 해커조직, 1월에 이어 또 보안전문가들 대상 표적 공격 시도
  • hsk 기자
  • 승인 2021.04.01 11:00
이 기사를 공유합니다

구글 연구원 “북한 배후 해킹조직들, 여러 제로데이 취약점 가지고 지속적 공격” 경고

북한 배후 사이버 공격자들이 또 다시 가짜 트위터 및 링크드인 계정을 사용해 타깃 사용자들과 연락을 취했다. 보안 전문가들은 바이러스 백신 및 보안 회사의 채용 담당자를 사칭하는 두 개 계정을 확인했다. 이들의 소셜미디어 프로필은 구글이 각 플랫폼에 보고한 후 빠르게 삭제되었다.

시큐리티어페어스 보도에 따르면, 구글 연구원들은 이들 공격 행위자가 침투 테스트, 보안 평가 및 익스플로잇을 포함한 오펜시브 보안 서비스를 제공하는 가짜 사이버 보안 회사 SecuriElite 웹 사이트를 만들었다고 말한다.

또한 해당 웹 사이트에 1월 공격 캠페인의 공격자 블로그에서 발견된 것과 동일한 PGP 공개키 링크가 있음을 발견했다.

구글 위협분석그룹(TAG)은 “지난 3월 17일, 이 공격 배후에 있는 동일한 위협 행위자가 SecuriElite이라는 가짜 회사 관련 소셜 미디어 프로필이 있는 웹 사이트를 구축했다. 새 웹 사이트에서는 해당 회사가 터키에 위치한 오펜시브 보안 회사로, 침투 테스트, 소프트웨어 보안 평가 및 익스플로잇을 제공한다고 설명하며, 웹 페이지 하단에 PGP 공개키에 대한 링크가 있다. 1월, 이들 공격자는 블로그에 호스팅된 PGP키를 브라우저 익스플로잇 트리거에 사용되는 사이트를 방문하도록 유인하는데 사용했다.”고 언급했다.

1월 캠페인과 달리 SecuriElite 사이트는 아직 악성코드를 전달하기 위한 익스플로잇을 호스팅하지 않았으나, TAG 연구원들은 예방책으로 해당 웹사이트를 구글 세이프브라우징에 추가했다.

지난 1월에 공격자들은 공격에 IE 제로데이 취약점을 사용했고, TAG 연구원들은 이들이 더 많은 제로데이를 가지고 있을 것으로 판단했다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★