北 해커, 우주항공·에너지 등 주요 인프라 직원에 '트로이 목마' 해킹 공격
北 해커, 우주항공·에너지 등 주요 인프라 직원에 '트로이 목마' 해킹 공격
북한 해킹조직이 유명 글로벌 기업의 채용 담당자로 위장해 항공우주·에너지 등 주요 인프라 종사자를 대상으로 사이버 공격을 시도한 것으로 확인됐다. 구글 클라우드 맨디언트는 지난 18일
www.etnews.com
- 사건 개요
- 북한 해킹 조직 UNC2970이 항공우주 및 에너지 분야의 주요 인프라 종사자들을 대상으로 스피어 피싱 공격을 감행
- 구글 클라우드 맨디언트가 북한 해킹 조직의 트로이 목마 악성코드를 이용한 사이버 공격을 포착
- 공격 방식
- 채용 담당자로 위장한 해커들이 구인공고를 미끼로 피해자에게 접근
- 암호화된 PDF 파일과 트로이 목마 PDF 뷰어가 포함된 압축 파일을 이메일과 왓츠앱을 통해 전달
- 피해자가 악성 PDF 뷰어를 설치하면 백도어를 통해 시스템을 감염시켜 데이터 탈취 가능
- 주요 특징
- 고위급 및 관리자 수준의 직원을 타깃으로, 민감한 기밀 정보를 목표로 한 공격
- UNC2970은 BAE시스템즈(BAE Systems)와 같은 항공우주 및 에너지 기업을 위장한 것으로 보임
- 정교한 직무 설명으로 피해자의 이력에 맞춰 사회공학적 기법을 사용하여 신뢰를 유도
- 시사점
- 항공우주 및 에너지 산업 종사자들이 주된 타깃으로, 이들 조직의 사이버 보안 강화가 필수적
- 고위급 인사가 다루는 민감 정보가 지속적으로 사이버 공격의 표적이 되고 있어 피해 방지 대책이 절실
- 북한 해커 조직의 지능화된 피싱 공격이 계속되고 있어, 공격 방어 전략과 보안 의식 강화 필요
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 북한 해커, RustDoor 악성코드로 LinkedIn에서 암호화폐 사용자 타깃 (1) | 2024.09.23 |
|---|---|
| Black Basta Ransomware (1) | 2024.09.22 |
| Progress WhatsUp Gold 취약점 악용: PoC 공개 후 몇 시간 만에 발생한 공격 (0) | 2024.09.22 |
| 핀테크업계, 개인정보 처리방침 재정비 및 정보보호 강화 (1) | 2024.09.22 |
| 디즈니 슬랙 사용 중단 (1) | 2024.09.22 |