북한 악성코드 분석: 은밀한 사이버 공격 규명
2024-12-28
보안 연구원들은 북한 APT 그룹이 주도한 사이버 공격 캠페인을 발견했습니다. 이 캠페인은 채용 과제로 위장한 악성코드(BeaverTail)를 사용하여 피해자를 유인했습니다. 놀랍게도 난독화되지 않은 BeaverTail은 브라우저에서 암호화폐 지갑 정보를 훔치고 InvisibleFerret이라는 2단계 악성코드를 다운로드합니다. InvisibleFerret은 브라우저 데이터, 클립보드 정보 등을 추가로 탈취하고 원격 접근 트로이 목마(RAT) 역할을 합니다. BeaverTail과 InvisibleFerret 분석 결과, 단순한 코드 구조이지만 다양한 브라우저와 OS에서 정보를 훔치는 효과적인 기능을 갖춘 것으로 드러났습니다. 이 사례는 북한 사이버 위협의 지속성과 은밀성을 보여줍니다.