요약 : 보안 외신 해커뉴스에 의하면 북한 해커들이 가짜 윈도 영상 컨퍼런스 애플리케이션을 활용해 백도어를 유포하고 있다고 한다. 보안 업체 그룹IB(Group-IB)가 발견한 것으로, 8월 중순부터 공격이 시작된 것으로 보인다고 하며, 공격에 활용되는 애플리케이션은 FreeConference.com이라고 한다. 배후에는 페이머스천리마(Famous Chollima)가 있는 것으로 보인다. 공격자들은 피해자들을 스카웃하고 싶다는 이유로 접근하여, 면접을 보자며 영상 컨퍼런스 앱 설치를 유도한다. 하지만 정작 설치되는 것은 비버테일(BeaverTail)이라는 다운로더이고, 이는 파이선 기반의 백도어인 인비지블퍼렛(InvisibleFerret)을 설치한다.


배경 : 인비지블퍼렛은 원격에서 제어가 가능한 백도어로, 키로깅과 브라우저 내 데이터 탈취 기능을 가지고 있다. 북한 해커들은 꾸준히 IT 계열에 있는 전문가들을 노려 구인 구직 면담을 요청한다. 그리고 이를 미끼로 멀웨어를 퍼트리고 있다. 수년 째 반복되어 온 사건이기 때문에 이제 꽤나 잘 알려진 수법인데도 여전히 당하는 사람이 적지 않다.

말말말 : “물론 북한 해커들이 단번에 새 앱을 설치하라고 권하지는 않습니다. 메일로 대화를 하다가, 텔레그램 같은 곳으로 옮겨서 더 깊은 대화를 하는 척하다가 나중에 화상 컨퍼런스 앱을 권하는 것이죠. 점진적으로 접근하다보면 속기가 쉽습니다.” -해커뉴스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>