전략 수정한 북한의 APT 공격자들...이번에는 직무 스킬 평가 포털 만들어

요약 : 보안 외신 해커뉴스에 의하면 북한의 라자루스(Lazarus) 해킹 단체가 ‘직무 스킬 평가’ 포털을 가짜로 만들어 피해자들을 유혹하고 있다는 경고가 MS로부터 나왔다고 한다. MS는 이 캠페인의 배후 세력을 사파이어슬리트(Sapphire Sleet)이라고 부른다. 북한의 해커들은 주로 주요 표적들에게 ‘당신을 스카웃 하고 싶다’는 식의 피싱 메일을 보내는 수법을 써왔다. 직무 스킬 평가 포털을 만들어 많은 사람들을 한꺼번에 속이는 시도는 여태까지 없었다. 그 동안 써왔던 가짜 스카웃 이메일이 이제 빠르게 탐지되고 차단되니 나온 대책으로 분석된다.


배경 : 사파이어슬리트는 APT38이나 블루노로프(BlueNoroff)라고도 불리는 해킹 단체다. 주로 금전적인 목적의 사이버 공격을 실시하는 것으로 알려져 있다. 얼마 전에는 옵젝셸즈(ObjCShellz)라는 맥OS용 멀웨어를 유포하다가 보안 업체 잼프(Jamf)에 발각되기도 했었다.

말말말 : “이들은 특히 링크드인에서 표적들을 많이 물색합니다. 왜냐하면 그곳에서는 직업 및 직무와 관련된 소통이 활발히 일어나기 때문입니다.” -MS-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>