마이크로소프트는 최근 X(구 트위터) 계정을 통해 최근 몇 주 간 북한 해킹 그룹 '사파이어 슬릿'이 IT 개발자들의 기술을 평가하는 가짜 웹사이트를 만들어 개인정보 탈취를 시도했다고 밝혔다고 자유아시방송(RFA)이 오늘(14일) 보도했습니다.
사파이어 슬릿은 구인·구직 소셜 네트워크 링크트인을 통해 접촉한 구직자들에게 합법적인 것처럼 보이는 기술 평가 웹사이트를 이용하도록 유도했습니다.
구직자들은 이 사이트에서 기술 평가 절차를 진행하기 위해 계정을 등록해야 하는데, 이 과정에서 해커들은 개발자들의 비밀번호나 인증서 등 민감한 개인정보를 수집해 추가적 해킹에 이용한 것으로 추정된다고 RFA는 전했습니다.
마이크로소프트는 "그동안 사파이어 슬릿은 악성코드가 포함된 첨부 파일을 이메일로 보내는 등의 방식으로 대상에 접근했는데, 이제는 직접 기술 평가 사이트로 가장한 웹사이트를 만들고 있다"고 평가했습니다.
해커들이 배포하는 악성 파일들이 신속히 탐지·삭제되면서 자체 웹사이트를 만드는 식으로 전략에 변화를 줬다는 것입니다.
APT38, 블루노로프로도 불리는 사파이어 슬릿은 북한 정찰총국 소속 해킹 그룹 라자루스의 산하 조직으로, 자금 확보를 위해 주로 가상화폐 관련 전문가를 노린 공격을 수행해온 것으로 알려지고 있습니다.
(사진=게티이미지코리아, MS 위협정보센터 X 계정 캡처, 연합뉴스)
동영상 기사
동영상 기사
동영상 기사
동영상 기사
동영상 기사