IT 보안/보안최신동향
[220325] 구글 "北해커, 크롬 제로데이 취약점 악용해 사이버 공격"
밍구21
2022. 3. 27. 20:50
🔽기사 전문
http://www.thedailypost.kr/news/articleView.html?idxno=86607
[요약]
1. 북한 해커들이 크롬의 제로데이 취약점을 악용해 악성코드 공격 수행
2. 공격 그룹1은 250명 이상의 개인을 대상으로 구인제안 메일 전송
→ 메일 속 채용 사이트 링크 클릭 시 취약점을 악용한 숨겨진 아이프레임 배포, 공격 실행
→ 피해자의 클라이언트 정보 수집, 해킹을 위해 서버로 전송
해당 악성코드는 스토리지에 흔적을 남기지 않고 메모리 내에서만 동작. 공격사실 파악 어려움.
3. 공격 그룹2는 가상자산과 핀테크 서비스 사용자 85명을 대상으로 공격 시도. 북한 지원 해킹그룹 최초 '애플 macOS용 멀웨어 사용'이 특징