北 김수키 해킹조직, 외교 사절단 겨냥 악성코드 공격…IT 인력 위장 침투로 320여 개 기업 피해(사진 출처 : 데일리시큐) 북한 연계 해커들이 올해 봄 수개월 동안 외교 사절단을 겨냥한 첩보 작전을 전개하며 깃허브를 악용해 악성코드를 배포하고 감염된 시스템을 은밀히 조종한 것으로 드러났습니다. 이번 공격은 북한 해킹 조직인 김수키(Kimsuky)의 전술과 유사한 점이 많아 주목받고 있습니다.
김수키는 과거에도 외교 관련 기관을 타겟으로 한 공격을 감행한 바 있으며, 이번에도 그들의 전술이 그대로 드러났습니다. 최근의 악성코드 공격은 외교 공관과 외교부 직원을 겨냥한 스피어 피싱 이메일을 통해 이루어졌습니다.
이 이메일은 실제 외교관과 국제기구를 사칭하여 신뢰성을 높였으며, 정상적인 정상회담이나 포럼 시기와 맞물려 전송되었습니다. 수신자 언어에 맞춰 한국어, 영어, 페르시아어, 아랍어, 프랑스어, 러시아어로 작성되어 더욱 신뢰를 주었습니다.
악성코드의 배포 방식은 매우 교묘했습니다...
