요약 : 보안 외신 해커뉴스에 의하면 북한의 해커들이 로크랫(RokRAT)이라는 백도어를 퍼트리기 위해 새로운 전략을 사용하고 있다고 한다. 문제의 해커들은 스카크러프트(ScarCruft)라고 불리는 조직이며, 현재 가짜 보안 위협 연구 보고서와 같은 문건을 미끼로 삼는 수법을 선보이는 중이라고 한다. 따라서 사이버 보안 인력과 기업들이 이번 캠페인의 주요 표적이라고 볼 수 있다고 보안 업체 센티넬원(SentinelOne)은 경고했다. 피싱에 속을 경우 로크랫이라는 백도어가 피해자의 시스템에 심긴다. 여러 가지 정보를 수집하는 게 이번 캠페인의 궁극적 목적임을 알 수 있다.


배경 : 스카크러프트는 APT37, 잉키스퀴드(InkySquid), 레드아이즈(RedEyes), 리코쳇천리마(Ricochet Chollima), 루비슬리트(Ruby Sleet)라는 이름으로도 불린다. 더 유명한 북한의 해킹 조직인 라자루스(Lazarus)와는 다른 조직이지만 관련이 없지는 않은 것으로 분석된다. 북한 정부에게 이득이 될 만한 해킹 공격을 실시하는데, 주로 국방과 외교와 관련된 조직들을 겨냥하는 것으로 알려져 있다. 참고로 라자루스는 북한의 국고를 채우는 공격에 집중하는 편이다.

말말말 : “스카크러프트는 북한이 국제 정세나 타국 군사 운용 현황에 대해 좀 더 상세히 알 수 있도록 하는 데 기여하고 있습니다. 중요한 첩보 채널 중 하나인 것입니다.” -해커뉴스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>