Home헤드라인 뉴스북한 해커들이 IE 취약점을 이용해 할로윈 참사 이후 남한 사람들을 표적으로 삼았습니다.

북한 해커들이 IE 취약점을 이용해 할로윈 참사 이후 남한 사람들을 표적으로 삼았습니다.

최소 158명의 목숨을 앗아간 이태원 할로윈 군중 밀집 사건의 여파로 북한의 APT37 국가 지원 해킹 그룹은 이전에 알려지지 않은 Internet Explorer 취약점을 이용하여 이태원에 대해 알아내려는 남한 사람들의 장치에 맬웨어를 설치했습니다. Google의 위협 분석 그룹에 따르면 비극입니다. 팀은 10월 31일 여러 명의 한국인이 회사의 VirusTotal 도구에 악성 Microsoft Office 문서를 업로드한 후 최근 공격을 알게 되었습니다.

APT37은 공식적으로 보이는 문서에서 사건을 언급함으로써 이태원 참사에 대한 국익을 이용했습니다. 누군가 장치에서 문서를 열면 서식 있는 텍스트 파일 원격 템플릿을 다운로드하고 Internet Explorer를 사용하여 원격 HTML을 렌더링합니다. Google에 따르면 이 기술은 누군가가 IE를 기본 웹 브라우저로 사용하지 않는 경우에도 해커가 Internet Explorer의 취약점을 악용할 수 있기 때문에 2017년부터 익스플로잇을 배포하는 데 널리 사용된 기술입니다.

JavaScript 취약점 APT37은 그룹이 임의의 코드를 실행할 수 있도록 허용했습니다. 구글은 제로데이를 인지한 당일 마이크로소프트에 알렸다. 11월 8일 Microsoft는 악용을 해결하기 위한 소프트웨어 업데이트를 발표했습니다. 구글은 “마이크로소프트 팀이 이 취약점에 대한 빠른 대응과 패치를 인정하지 않았다면 태만했을 것”이라고 말했다.

TAG 팀은 APT37 해커가 표적에 배포하려고 시도한 최종 맬웨어를 분석할 기회를 얻지 못했지만 이 그룹은 ROKRAT, BLUELIGHT 및 DOLPHIN을 비롯한 다양한 악성 소프트웨어를 사용하는 것으로 알려져 있습니다. “TAG는 또한 동일한 취약점을 악용할 가능성이 있는 다른 문서와 동일한 캠페인의 일부일 수 있는 유사한 대상을 식별했습니다.”라고 팀은 덧붙였습니다.

구글 위협 분석 그룹이 북한 해커의 공격을 저지한 것은 이번이 처음이 아니다. 2021년 초 팀은 보안 연구원을 대상으로 한 캠페인을 자세히 설명했습니다. 보다 최근에 이 팀은 Chrome 팀과 협력하여 두 명의 북한 해킹 간부가 원격 코드를 실행하는 데 사용했던 취약점을 해결했습니다.

최신 기사

더 탐색