미국 국토안보부 산하 사이버보안 및 인프라 안보국(CISA)이 북한 해킹 그룹이 배포한 신종 악성코드에 대해 보안 경보를 19일(현지시간) 발령했다.
미국 지디넷은 이 악성코드가 미국 등 외국의 국방, 항공·우주 분야 기업을 대상으로 한 사이버공격을 통해 발견됐다고 보도했다.
해커는 공격 대상인 기업 직원에 접근하기 위해 대기업 인사 담당자인 것처럼 속였다. 피해자가 악성코드를 PC에 설치하도록, 면접 과정으로 위장해 악성 오피스 문서 또는 PDF 파일을 내려받도록 유도했다.
설치된 악성코드는 '블라인딩캔(BLINDINGCAN)'이다. 블라이딩캔은 원격접근트로이목마(RAT)다. 감염된 기기의 정보와 내부 파일 검색 및 전송, 파일과 디렉토리 타임스탬프 탈취 및 수정, 기기 내 맬웨어와 관련 증거 삭제 등의 기능을 수행할 수 있다. 해커는 피해자의 기기를 살펴 군사·에너지 관련 핵심 정보를 수집한 것으로 나타났다.
CISA는 보안 경보를 통해 네트워크의 침해 징후를 살펴볼 수 있도록 하는 침해 지표 및 기술적 세부사항을 공유했다.
관련기사
- 미국, 北 해커 정보 넘길 시 최대 60억원 포상2020.04.16
- 북한, 암호화폐 논문 살펴보니...코인 발행 관심 엿보여2020.01.17
- MS, 북한 스파이그룹이 운영하는 50개 도메인 차단2019.12.31
- 북한 해커, 인도 ATM 노렸다2019.09.24
최근 맥아피, 클리어스카이 등 보안 기업도 블라인딩캔을 악용한 공격 사례에 대해 각각 '오퍼레이션 노스 스타(Operation North Star)', '오퍼레이션 드림잡(Operation DreamJob)'이라는 이름의 보고서로 발표한 바 있다.
미국 정부는 북한 해킹 그룹에 대해 지난 2017년 5월12일부터 보안 경보를 발령해왔다. 이번 경보는 35번째다. 미국 육군은 지난 18일 보고서를 발표하고 해외에서 활동하는 북한 해커 규모가 6천여명이라고 밝히기도 했다.
