IT 보안/보안최신동향

[220426] 북한 해커들, 새로운 멀웨어 활용하여 대북 매체 기자들 겨냥

밍구21 2022. 5. 1. 23:31

🔽기사 전문

http://www.boannews.com/media/view.asp?idx=106351

 

북한 해커들, 새로운 멀웨어 활용하여 대북 매체 기자들 겨냥

북한과 관련된 내용을 취재 및 보도하는 기자들을 겨냥한 새로운 스피어피싱 캠페인이 발견됐다. 이를 분석한 결과 APT37 혹은 리코쳇천리마(Ricochet Chollimia)라고 불리는 해킹 단체가 배후에 있는

www.boannews.com

 

[요약]

  • 한국의 북한 전문 매체 NK뉴스의 기자들에게  APT37 혹은 리코쳇천리마(Ricochet Chollimia)라고 불리는 해킹 단체가 다량의 메일을 전송
  • 메일 내용은 국정원장 개인메일주소로부터 발송된 것처럼 꾸며져 있었음. 메일에는 골드백도어 포함. 메일 첨부파일을 열 경우 감염되게 설계.
  • 골드백도어는 블루라이트라는 멀웨어의 변좀
저작자표시