지디넷 기사 모습  출처: 지디넷

미국 지디넷(ZDNet)은 미국 사이버 보안 및 인프라 보안국(CISA)이 북한 해커들이 배포한 신종 악성코드에 대한 보안 경보를 8월 19일(현지시간) 발표했다고 보도했다.

지디넷은 신형 악성코드가 원격접근식 트로이목마(RAT)로 ‘블라인딩캔(BLINDINGCAN)’으로 불린다고 소개했다. 지디넷에 따르면 해커들은 블라인드캔을 이용해 정찰 및 주요 군사, 에너지 기술에 대한 기밀을 수집했다고 한다. 주요 목표물은 미국 및 외국계 방산업체, 항공 우주관련 회사로 알려졌다.

지디넷은 해커들이 블라인드캔을 배포하기 위해 대기업 인사 담당자로 위장해 목표 회사의 직원에 접근하는 방식을 사용했다고 전했다. 면접을 명목으로 피해자에게 블라인드캔이 포함된 문서를 내려 받게 유도해 컴퓨터를 감염시키는 방식이다. 

CISA는 보안 경보와 함께 시스템 관리자 및 보안 전문가가 네트워크의 침해여부를 확인하는 과정에 도움이 되는 침해 지표 및 기술적 세부사항을 제공했다.

신재희 기자  jaeheeshin@nkeconomy.com

 


 

저작권자 © NK경제 무단전재 및 재배포 금지