진화하는 북 해커, 자격 증명 공격으로 산업 노린다
상태바
진화하는 북 해커, 자격 증명 공격으로 산업 노린다
  • 곽중희 기자
  • 승인 2023.01.26 10:33
  • 댓글 0
이 기사를 공유합니다

북한 해커 그룹 TA444가 자격 증명 수집을 통해 여러 산업군을 공격하고 있다.

보안 기업 프루프포인트(Proofpoint) 연구팀은 북한 해커 그룹 TA444이 다수 산업을 대상으로 하는 자격 증명 수집 공격의 배후에 있다고 보고했다.

연구팀에 따르면, TA444는 이미 알려진 라자루스 그룹과는 다르며 최소 2014년부터 11개국 16개 이상의 집단을 노린 것으로 알려졌다.

특히 이들은 2017년부터는 주로 가상자산을 노리고 있다. 미국 연방수사국(FBI)은 2022년 6월 북한과 라자루스와 TA444가 하모니로부터 1억 달러 상당의 가상자산을 해킹했다고 밝힌 바 있다.

연구팀은 “TA444의 무분별한 자격 증명 수집은 일반적으로 멀웨어의 직접 배포와 관련된 공격과는 다르다"라고 설명했다.

연구팀에 따르면, 자격 증명 수집은 해커들의 공격에 큰 변화를 가져왔다. 그동안의 공격 체인은 LNK 지향 전송 체인과 원격 템플릿이 있는 문서를 사용하는 두 가지 액세스 기술에 주로 의존해왔다.

반면, 최근에는 블록체인 관련 정보, 거짓 취업 기회, 급여 정보 등의 내용과 함께 멀웨어가 심긴 악성 파일이 담긴 피싱 이메일을 통한 공격이 성행하고 있는 상황이다.

 

*이 기사는 글로벌 정보 보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.