북한 해킹조직이 100개가 넘는 미국 내 카지노사이트추천(정보통신) 기업에 침투했다는 보고서가 발간됐다.
미국 사이버보안업체 크라우드스트라이크가 7일(현지시간) '2024년 위협 보고서’를 공개했다고 RFA(자유아시아방송)가 전했다.
보고서에 담긴 7개의 해킹 사례 중 북한 해킹 조직 ‘천리마’(Famous Chollima)의 해킹 공격이 가장 대담한 사례로 꼽혔다.
크라우드스트라이크는 2023년 초 수상한 원격 카지노사이트추천 노동자들이 미국 회사에 고용된 것을 발견했고, 2024년 4월 천리마가 미국의 항공우주, 국방, 도소매, 기술 등 여러 분야의 회사에 침투한 것을 발견했다.
지난달 25일 미국 연방수사국(FBI)은 미국의 의료기관을 대상으로 랜섬웨어 공격을 하고 방산업체에서 항공기 기술 등을 빼돌린 혐의로 북한 카지노사이트추천 림종혁을 현상수배한 바 있다.
보고서는 미국인 구직자로 가장한 북한의 해커들이 다수의 원격 카지노사이트추천 직무에 고용됐다고 밝혔다.
이들은 취업을 위해 위조 혹은 도용된 신분 서류를 제출해 신원 조회를 통과했고, 이력서에 대카지노사이트추천 및 덜 알려진 회사에서 고용 공백 없이 일한 것으로 기재했다.
보고서는 이들이 재정적 동기로 위장 취업을 한 것으로 알려졌지만, 일부 회사에서는 민감한 정보가 유출됐다고 지적했다.
그러면서 위장 취업자들이 해당 회사의 네트워크에 접근 권한을 얻은 후, 최소한의 업무를 수행하면서 ‘쉐어포인트’, ‘원드라이브’ 등 소프트웨어를 사용해 데이터를 유출하고, 구글 크롬 등 원격 모니터링 및 관리 도구를 설치해 해킹을 감행했다고 설명했다.
이어 조사 과정에서 100개가 넘는 기업이 피해를 본 것으로 확인됐는데, 대부분이 미국에 기반을 둔 카지노사이트추천기업들이었다고 덧붙였다.@
