요약 : 보안 외신 해커뉴스에 의하면 북한의 해커 조직인 김수키(Kimsuky)가 대학교 교수와 교직원, 연구원들을 대상으로 새로운 공격을 실시하는 중이라고 한다. 보안 업체 리질리언스(Resilience)가 발견한 것으로, 이번 캠페인은 2024년 7월에 적발됐다고 한다. 스피어피싱 공격으로부터 시작되는 이번 캠페인의 궁극적인 목적은 대학 관계자들의 컴퓨터에 여러 가지 해킹 도구들을 심는 것이다. 정확한 피해 규모는 아직 파악되지 않고 있으나 동국대, 고려대, 연세대 등의 정상 로그인 크리덴셜 탈취 시도가 발견된 상황이다.


배경 : 김수키는 APT43이나 아키펠라고(ARCHIPELAGO), 블랙밴시(Black Banshee), 에머랄드슬리트(Emerald Sleet), 스프링테일(Springtail), 벨벳천리마(Velvet Chollima) 등의 이름으로도 불리는 해킹 조직이다. 이들의 주요 표적은 한국의 여러 기관이나 기업들이다. 하지만 다른 나라에서도 이들의 공격 흔적이 발견되고는 한다.

말말말 : “김수키는 기존에 사용되고 있던 해킹 도구들을 가져다가 커스터마이징을 한 뒤 사용하는 것으로도 잘 알려져 있습니다. 이번 캠페인에서는 그린다이너소(Green Dinosaur)라는 해킹 도구와 PHP메일러(PHPMailer)라는 도구들을 커스터마이징 한 흔적들이 나타났습니다.” -리질리언스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>