북한이 '이태원 참사'를 악용해 사이버 공격을 했던 사실이 확인됐습니다.
구글의 위협분석그룹(TAG)이 오늘(8일) 홈페이지에 공개한 보고서에 따르면, 지난 10월 말 북한 해킹조직 'APT37'은 '용산구 이태원 사고 대처상황 - 2022.10.31(월) 06:00 현재'라는 제목의 워드 파일에 악성코드를 심어 유포했습니다.
해당 파일에는 중앙재난안전대책본부 보고서 양식이 적용됐으며, 사고개요와 인명피해, 조치 상황 등이 적혀 있습니다.
TAG는 이 파일이 비극적인 참사를 언급하고 있다며 "사고에 대한 대중의 광범위한 관심을 미끼로 이용했다"고 지적했습니다.
또 구체적인 악성코드는 확인되지 않았다면서도 과거 이 조직이 '돌핀'이나 '블루라이트' 등의 악성코드를 배포했다고 설명했습니다.
최신 보약 취약점을 이용해 국내 대북 단체와 국방 분야 관계자들을 공격해 온 'APT37'은 지난 2019년에도 통일부 해명자료처럼 꾸민 이메일에 악성코드를 심어 배포했습니다.
앞서 2018년에는 네이버 백신 앱으로 위장한 스마트폰용 악성파일을 유포하기도 했습니다.
랭킹뉴스
2024-06-13 22:53
'티아라' 출신 아름, 아동학대 이어 사기 혐의로 피소
2024-06-13 21:33
대낮 음주 사고 70대, 도주 중 또 사고 내 붙잡혀
2024-06-13 21:25
가거도 앞 해상서 선박 충돌..1명 사망·2명 실종
2024-06-13 17:46
홍준표 "이재명 사건, 진실이면 감옥..꿰맞춘 수사라면 검찰 궤멸"
2024-06-13 17:45
'롤스로이스 운전자'에 마약처방·환자 성폭행 의사 '징역 17년'
댓글
(0) 로그아웃