소식 북한 사이버 스파이 '샤프슈터 작전', 2017년 9월부터 현재진행형
- 신규유저
- 조회 수 135
- 2019.03.05. 18:45
지난해 말 적발된 북한의 사이버 스파이 활동이 더 오랫동안 광범위하게 자행됐다는 증거가 발견됐다.
미국 보안업체 맥아피는 북한이 '샤프슈터 작전(Operation Sharpshooter)'에 쓴 명령제어(C2)서버 코드와 데이터를 분석한 내용을 공개했다. 맥아피는 해당 C2서버를 한 정부기관으로부터 제공받아 이번 분석을 실시했다.
지난해 12월 맥아피는 북한 지원 해킹그룹이 유포한 것으로 추정되는 악성코드에 미국을 중심으로 세계 87개 기관·기업이 감염된 것을 발견, '샤프슈터 작전'이라고 명명했다. 공격자는 정부, 국방, 에너지, 통신, 금융 조직을 대상으로 취업·채용을 가장, '드롭박스'로 악성문서를 내려받게끔 유도한다. 문서 매크로로 메모리에 악성코드를 심어 '라이징선(Rising Sun)'이라 명명된 멀웨어를 몰래 내려받는 작업을 추가로 수행한다. 멀웨어는 사용자 정보를 수집하고 네트워크를 정찰한다.
댓글
포인트 파밍