서비스 메뉴 바로가기 본문 바로가기 아티클 바로가기 프로그램 목록 바로가기

뉴스

MS "북한 해킹 조직, 가짜 온라인 게임으로 악성코드 배포"

입력 2024-05-30 10:58 수정 2024-05-30 11:33
크게 작게 프린트 메일
URL 줄이기 페이스북 X
닫기

북한 해킹 조직. 〈사진=JTBC 자료화면 캡처〉

북한 해킹 조직. 〈사진=JTBC 자료화면 캡처〉

마이크로소프트(MS)가 가짜 온라인 게임 등으로 악성코드를 배포하는 북한의 새로운 해킹 조직을 발견했습니다.

자유아시아방송(RFA)에 따르면 MS는 지난 28일 '문스톤슬릿'(Moonstone Sleet)이라는 이름의 북한의 새로운 해킹 조직을 발견했다고 밝혔습니다.

MS에 따르면 문스톤슬릿은 블록체인 회사로 위장하거나 가짜 회사를 사용해, 고등교육 기관에 이메일을 보내 투자자와 개발자를 찾고 있다며 자신들을 소개했습니다.

주요 수법으로는 가짜 회사를 위한 기술 평과 과제인 것처럼 가장하는 악성 NPM(Node Package Manger) 패키지와 '디탱크워'(DeTankWar)라는 악성 온라인 탱크 게임을 배포하는 방법을 사용했습니다.

NPM은 다양한 서버를 관리하는 데 사용되는 프로그램을 말합니다.

이들은 '디탱크워' 게임을 소개하는 듯한 이메일을 해킹 대상에게 보냈는데, 여기에 첨부된 게임 다운로드 링크를 실행하면 악성 코드가 함께 작동합니다.

악성코드가 사용자의 장치를 손상시키면 해킹 조직은 키보드 명령을 실행해 데이터를 도용할 수 있습니다.

이들은 '디탱크워'가 실제 존재하는 게임인 것처럼 보이기 위해 이 게임의 웹사이트와 X(옛 트위터) 계정을 개설하기도 했습니다.
 
광고

관련이슈

한반도 정세

  • JTBC 뉴스
    유튜브 공식 채널
    구독하기
  • JTBC 뉴스
    카카오톡 공식 채널
    친구추가
  • JTBC 뉴스
    페이스북 공식 채널
    좋아요
    • 프린트 메일
    페이스북 X URL 줄이기
    닫기

    JTBC 핫클릭