미국 정부가 북한 해킹 조직 김수키의 새로운 라이트닝 바카라 사이트 방식을 소개하고 이에 대한 주의를 권고하는 주의보를 발표했다.
미국 국무부와 국가안보국(NSA), 연방수사국(FBI)은 2일(현지시간) 북한 해킹 조직 김수키의 사이버라이트닝 바카라 사이트 시도를 알리기 위한 주의보를 공동으로 발표했다.
주의보는 최근 김수키가 전자우편 인증 규칙 체계인 디마크(DMARC, Domain-based Message Authentication, Reporting & Conformance)를 악용해 해킹 라이트닝 바카라 사이트을 하는 사례가 늘고 있다며 관련 사례를 소개했다.
이를 통해 회사, 단체의 공식 전자우편을 가장해 원하는 대상자에 접근할 수 있지만, 실제 공식 전자우편에는 접근할 수 없다.
따라서 북한 해커들은 다른 전자우편 주소로 답변을 유도한 후 ‘스피어 피싱’을 감행하는 방식을 사용했다.
‘스피어피싱’은 지인이나 협력회사를 가장해 전자우편으로 접근한 해커가 보낸 문서 파일을 클릭하면 비밀번호 등 개인정보가 유출되는 것을 말한다.
미 정부 고위관계자는 이날 온라인 브리핑을 통해 “이를 방지하기 위해선 각 단체 또는 기관들의 IT 전문가가 디마크 라이트닝 바카라 사이트 소프트웨어를 갱신해야 한다”고 설명했다.
구글 산하 사이버 보안 기업인 맨디언트의 게리 프리스(Gary Freas) 수석분석가는 이날 “이들은 이를 통해 대북제재와 핵 확산 대응에 대한 지식을 수집할 수 있다”라며 “이들의 표적은 단지 비영리단체와 연구기관에만 국한되지 않고, 전 세계 다양한 산업 분야의 조직들도 대상이다”라고 진단했다고 자유아시아방송(RFA)는 전했다.@
