“北 새 해킹조직 문스톤 슬릿, 게임 통해 악성코드 배포”
30일 자유아시아방송(RFA)에 따르면 마이크로소프트는 지난 28일 문스톤슬릿이란 새로운 해킹조직을 발견했다고 밝혔다. 이제까지 다른 북한 해킹 조직이 사용해온 검증된 기술과 기업을 표적으로 삼는 독특한 공격 방법론으로 이 조직을 식별해냈다고 한다.
문스톤슬릿은 회사를 위한 기술 평과 과제인 것처럼 가장하는 악성 NPM(Node Package Manger) 패키지와 ‘디 탱크 워’(DeTankWar)라는 악성 온라인 탱크게임 배포 방법을 주로 사용했다.
이들은 신뢰를 얻기 위해 가짜 회사 웹사이트를 개설하고, X(옛 트위터) 계정도 만든 것으로 나타났다.
‘CC Waterfall’이라는 가짜 IT 컨설팅 회사를 만들어 사람들에게 접근했는데 자체 맞춤형 도메인, SNS 계정까지 갖춰 실재하는 회사인 것처럼 보이게 했다.
또 이메일을 통해 게임 블록체인 관련 프로젝트를 소개하고 투자 기회를 제안한다는 메시지와 함께 악성코드가 숨겨진 게임 다운로드 링크를 첨부하는 수법을 사용했다.
악성코드가 사용자의 장치를 손상시키면 해킹조직은 키보드 명령을 실행해 사용자의 데이터를 빼돌린 것으로 조사됐다.
에어리 레드보드 TRM랩스 법률 담당 총괄은 RFA에 “사이버 범죄를 통해 얻는 이득이 북한에 동기부여가 되고 있다”라며 “북한은 무기 확산 등 자금 조달을 위해 사기, 절도 등 범죄 수단을 이용해 왔고, 앞으로도 그럴 것”이라고 말했다.
배재성(hongdoya@joongang.co.kr)
with the Korea JoongAng Daily
To write comments, please log in to one of the accounts.
Standards Board Policy (0/250자)