AD
북한 연계 해킹 조직인 '라자루스'가 미국 군수업체 록히드마틴사를 사칭해 문서를 유포하는 방식으로 해킹을 시도했다는 분석이 나왔습니다.
미국 자유아시아방송은 라자루스가 최근 록히드마틴을 사칭해 취업을 제안하는 이메일을 발송하는 형태로 '스피어피싱' 공격을 시도했다는 미국 사이버 보안업체 멀웨어바이트의 분석 결과를 보도했습니다.
'스피어피싱'이란 특정 개인이나 단체를 겨냥한 사이버 피싱을 뜻하는데, 해당 이메일은 '록히드마틴 취업 기회', '록히드마틴 연봉' 등의 제목으로 해당 회사에 취업을 원하는 사람들을 대상으로 발송됐습니다.
앞서 라자루스는 노스롭그루먼과 BAE 시스템스의 로고를 위조해 취업 기회를 제공하는 수법으로 스피어피싱 공격을 시도했고, 2016∼2017년에도 록히드마틴 등 방산업체를 대상으로 악성코드가 담긴 이메일로 해킹을 시도하기도 했습니다.
북한군 정찰총국과 연계된 것으로 추정되는 라자루스는 지난 2014년 북한을 비판한 영화를 제작한 미국 소니픽처스를 해킹한 의혹으로 미국과 유엔 제재 명단에 포함돼 있고, 지난해 4,680억 원 규모의 가상화폐를 해킹한 것으로 알려졌습니다.
YTN 이승윤 (risungyoon@ytn.co.kr)
※ '당신의 제보가 뉴스가 됩니다'
[카카오톡] YTN 검색해 채널 추가
[전화] 02-398-8585
[메일] social@ytn.co.kr
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
미국 자유아시아방송은 라자루스가 최근 록히드마틴을 사칭해 취업을 제안하는 이메일을 발송하는 형태로 '스피어피싱' 공격을 시도했다는 미국 사이버 보안업체 멀웨어바이트의 분석 결과를 보도했습니다.
'스피어피싱'이란 특정 개인이나 단체를 겨냥한 사이버 피싱을 뜻하는데, 해당 이메일은 '록히드마틴 취업 기회', '록히드마틴 연봉' 등의 제목으로 해당 회사에 취업을 원하는 사람들을 대상으로 발송됐습니다.
앞서 라자루스는 노스롭그루먼과 BAE 시스템스의 로고를 위조해 취업 기회를 제공하는 수법으로 스피어피싱 공격을 시도했고, 2016∼2017년에도 록히드마틴 등 방산업체를 대상으로 악성코드가 담긴 이메일로 해킹을 시도하기도 했습니다.
북한군 정찰총국과 연계된 것으로 추정되는 라자루스는 지난 2014년 북한을 비판한 영화를 제작한 미국 소니픽처스를 해킹한 의혹으로 미국과 유엔 제재 명단에 포함돼 있고, 지난해 4,680억 원 규모의 가상화폐를 해킹한 것으로 알려졌습니다.
YTN 이승윤 (risungyoon@ytn.co.kr)
※ '당신의 제보가 뉴스가 됩니다'
[카카오톡] YTN 검색해 채널 추가
[전화] 02-398-8585
[메일] social@ytn.co.kr
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]