북 해커, 이태원 참사 이용한 피싱 공격 지속
상태바
북 해커, 이태원 참사 이용한 피싱 공격 지속
  • 곽중희 기자
  • 승인 2022.12.09 11:06
  • 댓글 0
이 기사를 공유합니다

구글이 발견, MS는 11월 8일 보안 패치 실시해

북한 해커 APT37 그룹이 인터넷 익스플로러의 제로데이 취약점(CVE-2022-41128)을 악용해 악성코드를 유포하고 있다.

구글에 따르면, 2022년 10월부터 APT37 그룹은 취약점 공격을 위해 제작한 피싱 문서를 계속 배포하고 있다. 피싱 문서는 지난 10월 한국에서 발생한 이태원 참사와 관련된 내용을 담고 있다. 

APT37이 노린 취약점은 인터넷 익스플로러의 자바스크립트 엔진인 jscript9.dll 내에 있는 유형 혼동으로 인한 JIT 최적화 문제와 관련이 있다. 취약점을 통해 사용자가 웹사이트를 방문할 때 공격자가 임의 코드를 실행할 수 있다.

또한 구글은 같은 취약점을 노리는 다른 피싱 문서도 발견했다. 발견된 문서는 ROKRAT, BLUELIGHT, DOLPHIN 등 APT37가 사용하는 악성코드를 배포에 사용됐을 가능성도 있다. 

한편, 구글은 2022년 10월 31일 MS에 취약점을 알렸고, MS는 2022년 11월 8일에 취약점을 해결하는 패치를 실행했다.

 

*이 기사는 글로벌 정보 보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.