여전히 진행 중인 ‘꿈의 직장 작전’...국방 분야와 핵 무기 전문가가 표적

요약 : 보안 외신 해커뉴스에 의하면 북한의 해킹 그룹 라자루스(Lazarus)가 국방 분야와 핵 분야 전문가들을 노리는 사이버 공격 캠페인을 지금도 활발히 벌이고 있다고 한다. 이 캠페인의 이름은 ‘꿈의 직장 작전(Operation Dream Job)’이라고 하며, 이직을 유도하는 스카우트 메일을 통해 피해자들을 속이는 것으로 유명하다. 소셜미디어에서 자신들이 노리는 표적을 찾아 ‘이직하지 않겠냐’며 접근해 반응이 좋으면 가짜 면접까지 진행하며 멀웨어를 심는 등의 행위를 실시한다.


배경 : 새로운 직장을 찾는 사람들에게 접근해 관계를 어느 정도 형성한 뒤 라자루스는 피해자들이 특정 앱을 열도록 꼬드겨서 시스템에 침투하거나 정보를 빼돌린다. 이번에 주로 사용되는 건 가짜 ‘가상 네트워크 컴퓨팅(VNC)’ 앱들이다. 실행될 경우 새로운 멀웨어가 추가로 설치된다. 추가로 설치되는 멀웨어들은 다양하다.

말말말 : “이들의 ‘꿈의 직장 작전’은 장기적으로 이어지고 있습니다만, 그 때 그 때 상황에 따라 유연하게 전술을 바꾸기도 합니다. 한 가지로 고정되지 않아 주의가 요구됩니다.” -맨디언트(Mandiant)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>