자료사진
MS는 지난 현지시간 30일 낸 보고서에서 '시트린 슬리트'라는 북한 해킹 조직이 이달 초 가상화폐 탈취를 목표로 기관 등 대상을 공격하기 위해 과거에는 알려지지 않은 크롬의 버그를 파고들었다고 분석했습니다.
MS는 지난 19일 북한 해커들이 이런 활동을 하고 있다는 증거를 처음 발견했으며, 이 버그는 구글이 사전에 알지 못한 것으로 파악됐습니다.
'시트린 슬리트'는 북한을 기반으로 활동하는 해킹 조직으로, 금융 기관 등 가상화폐를 관리하는 조직과 개인을 공격한다고 MS는 설명했습니다.
보고서에 따르면 이 조직은 가짜 웹사이트를 합법적인 가상화폐 거래 플랫폼인 양 가장해 피해자들을 유인하고, 가짜 구직 신청서 등으로 피해자들을 유도해 악성 코드가 있는 가짜 가상화폐 지갑이나 거래 앱을 다운로드하도록 했습니다.
또 자체 개발한 트로이 목마형 악성 코드인 '애플제우스'로 피해자들을 감염시켠 뒤 가상화폐 자산을 절취하는 데 필요한 정보를 수집했습니다.
당신의 의견을 남겨주세요