검색 본문 바로가기 회사정보 바로가기

"北 새 해킹조직 '문스톤 슬릿', 게임으로 악성코드 유포"

'디탱크워' 게임 다운로드하면 악성코드 설치…데이터 훔쳐
가짜 SNS 계정 운영하며 실제 회사인 것처럼 가장

(서울=뉴스1) 구교운 기자 | 2024-05-30 09:32 송고
© News1 DB
© News1 DB

'문스톤 슬릿'(Moonstone Sleet)이라는 북한의 새로운 해킹조직이 포착됐다. 이들의 수법은 전보다 더 치밀해졌다는 게 이들을 발견한 마이크로소프트(Microsoft)의 분석이다.

30일 자유아시아방송(RFA)에 따르면 마이크로소프트는 지난 28일 문스톤 슬릿이란 새로운 해킹조직을 발견했다고 밝혔다.
문스톤 슬릿은 회사를 위한 기술 평과 과제인 것처럼 가장하는 악성 NPM(Node Package Manger) 패키지와 '디 탱크 워'(DeTankWar)라는 악성 온라인 탱크게임 배포 방법을 주로 사용했다.

이들은 신뢰를 얻기 위해 가짜 회사 웹사이트를 개설하고, X(옛 트위터) 계정도 만든 것으로 나타났다.

'CC Waterfall'이라는 가짜 IT 컨설팅 회사를 만들어 사람들에게 접근했는데 자체 맞춤형 도메인, SNS 계정까지 갖춰 실재하는 회사인 것처럼 보이게 했다.
또 이메일을 통해 게임 블록체인 관련 프로젝트를 소개하고 투자 기회를 제안한다는 메시지와 함께 악성코드가 숨겨진 게임 다운로드 링크를 첨부하는 수법을 사용했다.

악성코드가 사용자의 장치를 손상시키면 해킹조직은 키보드 명령을 실행해 사용자의 데이터를 빼돌린 것으로 조사됐다.

에어리 레드보드 TRM랩스 법률 담당 총괄은 RFA에 "사이버 범죄를 통해 얻는 이득이 북한에 동기부여가 되고 있다"라며 "북한은 무기 확산 등 자금 조달을 위해 사기, 절도 등 범죄 수단을 이용해 왔고, 앞으로도 그럴 것"이라고 말했다.


kukoo@news1.kr

이런 일&저런 일

    더보기