북한 해커 그룹, 한글 앱으로 위장한 말웨어 독스왑 유포 북한 해커 그룹, 한글 앱으로 위장한 말웨어 독스왑 유포북한 연계 해커 그룹이 한글 문서 뷰어 앱으로 위장한 말웨어를 유포하고 있어 주의가 필요하다.www.boannews.com 공격 개요북한 연계 위협 그룹이 ‘문서열람 인증 앱’이라는 이름의 한글 보안 문서 뷰어 앱으로 위장한 DocSwap 말웨어를 국내에 유포모바일 사용자의 개인정보 탈취를 목적으로 설계되었으며, S2W 위협인텔리전센터 탈론에 의해 포착주요 악성 기능감염 시 기기 내부의 security.db 파일을 해독하여 키로깅, 정보 수집 및 탈취 기능 수행안드로이드 스마트폰 사용자 대상이며, 한글 앱 이름 및 네이버 파비콘을 사용하는 등 사회공학적 기법 적극 활용정식 문서열람을 위장하여 ..