[220325] 구글 "北해커, 크롬 제로데이 취약점 악용해 사이버 공격"

IT 보안/보안최신동향

by 밍구21 2022. 3. 27. 20:50

🔽기사 전문

구글 "北해커, 크롬 제로데이 취약점 악용해 사이버 공격" - 글로벌 뉴스 미디어 채널 데일리포스

[데일리포스트=김정은 기자] 구글 위협분석그룹(TAG)이 24일(현지시간) 북한 정부의 지원을 받은 해커가 크롬의 제로데이 취약점(CVE-2022-0609)을 악용해 악성코드 감염을 시도했다고 공식블로그에

www.thedailypost.kr

[요약]

1. 북한 해커들이 크롬의 제로데이 취약점을 악용해 악성코드 공격 수행

2. 공격 그룹1은 250명 이상의 개인을 대상으로 구인제안 메일 전송

→ 메일 속 채용 사이트 링크 클릭 시 취약점을 악용한 숨겨진 아이프레임 배포, 공격 실행

→ 피해자의 클라이언트 정보 수집, 해킹을 위해 서버로 전송

해당 악성코드는 스토리지에 흔적을 남기지 않고 메모리 내에서만 동작. 공격사실 파악 어려움.

3. 공격 그룹2는 가상자산과 핀테크 서비스 사용자 85명을 대상으로 공격 시도. 북한 지원 해킹그룹 최초 '애플 macOS용 멀웨어 사용'이 특징

[220325] 200개가 넘는 NPM 패키지, 애저 개발자들 노리고 있어 (0)	2022.03.27
[220325] 2022년 3월 셋째 주, 국내에 가장 많이 유포된 악성코드 TOP 5 (0)	2022.03.27
[220321] 러시아에 항의한다면서 소프트웨어 공급망 공격을 한 개발자 (0)	2022.03.27
[220324] LG전자, 랩서스에 '비번'도 털렸다?…"접속 불가능한 가짜" (0)	2022.03.27
[210308] 크립토재킹 (0)	2022.03.20