IT 보안/보안최신동향
[220426] 북한 해커들, 새로운 멀웨어 활용하여 대북 매체 기자들 겨냥
밍구21
2022. 5. 1. 23:31
🔽기사 전문
http://www.boannews.com/media/view.asp?idx=106351
[요약]
- 한국의 북한 전문 매체 NK뉴스의 기자들에게 APT37 혹은 리코쳇천리마(Ricochet Chollimia)라고 불리는 해킹 단체가 다량의 메일을 전송
- 메일 내용은 국정원장 개인메일주소로부터 발송된 것처럼 꾸며져 있었음. 메일에는 골드백도어 포함. 메일 첨부파일을 열 경우 감염되게 설계.
- 골드백도어는 블루라이트라는 멀웨어의 변좀