마이크로소프트(MS)가 가짜 온라인 게임 등을 통해 악성코드를 배포하는 북한의 새로운 해킹 조직을 발견했다고 자유아시아방송(RFA)이 30일 보도했다.
MS는 최근 ‘위협 인텔리전스’ 블로그를 통해 “‘문스톤 슬릿’(Moonstone Sleet)이라는 이름의 새로운 북한발 위협행위자를 식별했다”고 설명했다. MS에 따르면 문스톤 슬릿은 ‘디탱크워’(DeTankWar)라는 악성 탱크 게임을 만든 뒤 투자자나 동료 개발자를 찾는 게임 개발자로 위장해 이메일과 메신저 등으로 해킹 대상에 접근했다.
이들은 ‘디탱크워’ 게임을 소개하는 듯한 이메일을 해킹 대상에게 보냈다. 여기에 첨부된 게임 다운로드 링크를 누르면 악성 코드가 함께 작동하는 방식이다. ‘디탱크워’가 실제 존재하는 게임인 것처럼 보이기 위해 해킹 조직은 이 게임의 웹사이트와 X(옛 트위터) 계정을 개설하기도 했다.
MS는 지난해에도 북한 해킹 조직이 IT(정보기술) 개발자들의 기술을 평가하는 가짜 웹사이트를 만들어 개인정보 탈취를 시도했다고 밝히는 등 북한 사이버 활동의 위험성을 지속해서 경고하기도 했다.
댓글0