얼마 전 클라우드 업체 공격한 북한 해커들...슬슬 고객사들로 시선을 옮기고 있어

요약 : 보안 외신 SC미디어에 의하면 북한의 해킹 단체가 점프클라우드(JumpCloud)의 고객사들을 공격하기 시작했다고 한다. 보안 업체 맨디언트(Mandiant)는 UNC4899라는 조직이 암호화폐 및 블록체인 생태계와 관련이 있는 기업들을 공략하기 시작했다고 경고하며 “공격자들이 지금 노리는 건 암호화폐”라고 밝혔다. 또한 UNC4899가 트레이더트레이터(TraderTraitor)라는 북한 해킹 그룹과 동일할 가능성이 높다고도 알렸다.


배경 : 점프클라우드는 일종의 클라우드 업체로, 여러 기업들에 각종 IT 및 클라우드 기술을 제공하고 있었다. 하지만 얼마 전 해킹 사고를 겪으며 일부 고객 크리덴셜이 유출되었다. 이 사건을 조사한 보안 업체들은 북한이 배후에 있다고 입을 모았고, 앞으로 점프클라우드 고객을 겨냥한 공격이 이어질 것이라고 경고했었다. 그리고 그 일이 실제로 일어나기 시작했다.

말말말 : “북한의 공격자들은 어떻게 해서든 암호화폐를 수집하려고 애를 쓰고, 온갖 전략과 통로를 마련해냅니다.” -맨디언트-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>