국내 게임사 대상 공급망 공격... 유효 인증서 악용했다 국내 게임사 대상 공급망 공격... 유효 인증서 악용했다지난 4, 5월 국내 게임사를 대상으로 공급망 공격이 감행된 정황이 드러났다. 공식 사이트를 통해 내려받은 게임에 악성코드가 담겨 있었고, 궁극적으로 피해자는 시스템 제어권을 잃었다.www.boannews.com 공격 개요공급망 공격이 2024년 4월과 5월에 국내 게임사 및 게임 보안업체를 대상으로 실행됨공식 사이트를 통해 배포된 게임에 악성코드가 포함되어 피해자가 시스템 제어권을 상실함공격 방법APT 그룹 APT 27이 공급망 공격을 수행유효 인증서를 탈취하여 백도어 및 다양한 해킹 도구에 서명ZxShell, 미미카츠(Mimikat), 프린트스푸퍼(PrintSpoofer) 등의 악성코드에 ..