북한의 해킹 단체가 한국의 신문사인 데일리 NK를 3월부터 6월까지 정찰해 왔다.

[보안뉴스 문가용 기자] 잉키스퀴드(InkySquid)라는 북한 APT 그룹이 예전부터 알려진 인터넷 익스플로러 취약점을 익스플로잇 해 한국의 신문사 한 곳을 공격했다고 한다. 보안 업체 볼렉시티(Volexity)에 따르면 공격 받은 신문사는 데일리 NK라고 한다. 공격이 진행된 건 3월과 6월 사이인 것으로 보이며, 공격자들이 익스플로잇 한 건 CVE-2020-1380으로 알려진 취약점이다. 잉퀴스퀴드는 리퍼(Reaper)나 스타크러프트(StarCruft)라고도 알려져 있으며, 올해 CVE-2021-26411이라는 인터넷 익스플로러 취약점을 익스플로잇 하기도 했었다. 공격의 목적은 정찰과 정보 수집인 것으로 보인다.


[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>