북한이 '이태원 참사'를 악용해 사이버 공격을 했던 사실이 확인됐습니다.
구글의 위협분석그룹(TAG)이 오늘(8일) 홈페이지에 공개한 보고서에 따르면, 지난 10월 말 북한 해킹조직 'APT37'은 '용산구 이태원 사고 대처상황 - 2022.10.31(월) 06:00 현재'라는 제목의 워드 파일에 악성코드를 심어 유포했습니다.
해당 파일에는 중앙재난안전대책본부 보고서 양식이 적용됐으며, 사고개요와 인명피해, 조치 상황 등이 적혀 있습니다.
TAG는 이 파일이 비극적인 참사를 언급하고 있다며 "사고에 대한 대중의 광범위한 관심을 미끼로 이용했다"고 지적했습니다.
또 구체적인 악성코드는 확인되지 않았다면서도 과거 이 조직이 '돌핀'이나 '블루라이트' 등의 악성코드를 배포했다고 설명했습니다.
최신 보약 취약점을 이용해 국내 대북 단체와 국방 분야 관계자들을 공격해 온 'APT37'은 지난 2019년에도 통일부 해명자료처럼 꾸민 이메일에 악성코드를 심어 배포했습니다.
앞서 2018년에는 네이버 백신 앱으로 위장한 스마트폰용 악성파일을 유포하기도 했습니다.
랭킹뉴스
2024-12-25 15:08
부산 파출소서 경찰관 총상 입고 숨진 채 발견
2024-12-25 08:06
배우 한소희 모친, 불법 도박장 개설 혐의로 '집유'
2024-12-24 14:33
"빚으로 힘들었다"..성탄절 앞두고 5살 자녀 등 일가족 4명 숨진 채 발견
2024-12-24 14:21
아버지가 빼돌린 답안지로 시험 친 숙명여고 쌍둥이 자매 '유죄' 확정
2024-12-24 14:15
환자 주민번호로 수면제 200정 처방·투약한 간호사
댓글
(0) 로그아웃