AD
북한 정부의 지원을 받는 것으로 알려진 해킹 그룹들이 미국 언론사와 IT, 핀테크 업계 등을 겨냥한 활동들을 포착해 보안패치를 적용했다고 구글이 현지시간 24일 밝혔습니다.
구글 위협분석그룹, TAG는 지난달 10일 북한 해킹 그룹 2곳이 크롬 웹브라우저의 원격 코드 취약점을 이용해 공격을 시도한 것을 확인했다며 이같이 전했습니다.
TAG는 '드림잡 작전'(Operation Dream Job)과 '애플제우스 작전'(Operation AppleJeus)이란 이름의 두 북한 해킹 그룹의 공격이 1월 4일부터 이뤄졌다는 증거를 포착했으며, 다른 나라들과 기관들도 대상이 됐을 수 있다고 경고했습니다.
이어 이들 그룹은 한조직에 있으며 공급망을 공유하는 것으로 추정된다면서 "북한 정부가 지원하는 다른 해커들이 이와 동일한 공격 도구를 사용할 가능성이 있다"고 말했습니다.
구글은 공격에 연루된 것으로 확인된 모든 웹사이트와 도메인을 구글의 세이프 브라우징 데이터베이스에 추가하고, 표적이 됐던 지메일과 워크스페이스 이용자들에게 공격에 대해 알렸다고 덧붙였습니다.
YTN 김희준 (hijunkim@ytn.co.kr)
※ '당신의 제보가 뉴스가 됩니다'
[카카오톡] YTN 검색해 채널 추가
[전화] 02-398-8585
[메일] social@ytn.co.kr
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
구글 위협분석그룹, TAG는 지난달 10일 북한 해킹 그룹 2곳이 크롬 웹브라우저의 원격 코드 취약점을 이용해 공격을 시도한 것을 확인했다며 이같이 전했습니다.
TAG는 '드림잡 작전'(Operation Dream Job)과 '애플제우스 작전'(Operation AppleJeus)이란 이름의 두 북한 해킹 그룹의 공격이 1월 4일부터 이뤄졌다는 증거를 포착했으며, 다른 나라들과 기관들도 대상이 됐을 수 있다고 경고했습니다.
이어 이들 그룹은 한조직에 있으며 공급망을 공유하는 것으로 추정된다면서 "북한 정부가 지원하는 다른 해커들이 이와 동일한 공격 도구를 사용할 가능성이 있다"고 말했습니다.
구글은 공격에 연루된 것으로 확인된 모든 웹사이트와 도메인을 구글의 세이프 브라우징 데이터베이스에 추가하고, 표적이 됐던 지메일과 워크스페이스 이용자들에게 공격에 대해 알렸다고 덧붙였습니다.
YTN 김희준 (hijunkim@ytn.co.kr)
※ '당신의 제보가 뉴스가 됩니다'
[카카오톡] YTN 검색해 채널 추가
[전화] 02-398-8585
[메일] social@ytn.co.kr
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]