북한 해커조직인 ‘무료 슬롯 사이트’가 새로운 악성코드를 미국과 유럽의 인터넷기반시설 업체들과 의료기관들에 심었다는 보고서가 나왔다.
미국 사이버보안업체인 ‘시스코 탈로스’(Cisco Talos)는 24일(현지시간) 발표한 보고서에서 북한 해킹조직인 무료 슬롯 사이트의 새로운 사이버공격에 대해 분석했다고 RFA(자유아시아방송)가 보도했다.
보고서는 “올해 초 무료 슬롯 사이트가 미국과 유럽의 인터텟 기반시설 즉, 다른 회사나 웹사이트를 연결하는 인터넷 연결망 업체들과 의료 기관들을 공격해 원격접속 악성코드(Malware)를 심어 놓은 것을 발견했다”고 밝혔다.
그러면서 무료 슬롯 사이트가 심은 새로운 원격접속 악성코드는 ‘QuiteRAT’이며, 평균 용량이 4-5 메가바이트(MB)라고 전했다.
보고서를 작성한 시스코 탈로스의 애쉬어 말호트라(Asheer Malhotra) 위협분석가는 “무료 슬롯 사이트는 ‘MagicAPT’의 크기를 줄여서 ‘QuiteRAT’을 만들었는데 이것은 목표물에 악성코드를 쉽게 자리잡도록 하기 위한 것”이라고 설명했다.
‘MagicRAT’은 무료 슬롯 사이트가 2022년 9월 미국, 일본 등의 에너지 회사들을 대상으로 심은 원격접속 악성코드다.
말호트라 분석가는 “무료 슬롯 사이트가 이런 원격접근 악성코드를 심어 놓은 것은 정보 탈취를 위한 것”이라며 “이번 결과를 해당 업체와 기관들에 통지했다”고 밝혔다.@
관련기사
