10日、情報セキュリティ企業のGSC(Genians Security Center、ジニアンズ・セキュリティセンタ)ーの脅威分析報告書によると、北朝鮮の背後が有力なサイバー攻撃者が個人情報奪取水準を越えてスマートフォン・タブレット・PCなどで直接被害を起こした事例が初めて発見された。
報告書によれば9月5日、ハッカーが国内のある心理相談士のスマートフォンを初期化し奪取したカカオトークアカウントを通じて「ストレス解消プログラム」に偽装した悪性ファイルを知人たちに多数転送した。
同月15日、ある北朝鮮人権活動家のアンドロイドスマートフォンも初期化され、奪取されたカカオトークアカウントを通じて、悪性ファイルが知人36人に同時多発的に流布される事件が起きた。
カカオトークメッセージを通じた悪性コードの流布は、信頼のある知人関係を偽装した典型的な社会工学基盤の北朝鮮発ハッキング攻撃と分析された。
しかし、今回の事件では、前例のない攻撃手法が追加で発見された。
ハッカーは、被害者のスマートフォンやパソコンなどに侵入した後、長期間潜伏し、グーグルや国内主要情報技術(IT)サービスアカウント情報などを奪取したのだ。
ハッカーはスマートフォンのグーグル位置基盤照会を通じて被害者が自宅や事務室などではなく外部にある時点を確認した後、グーグル「私の機器ハブ」(ファインドハブ)機能を通じてスマートフォンを遠隔初期化した。
自宅・事務室などにあるすでに悪性コードに感染したPCやタブレットを通じて知人たちに「ストレス解消プログラム」等に偽装した悪性コードを流布した。
ハッカーは被害者のスマートフォン、タブレット、パソコンから写真や文書、連絡先などの主要データを削除したりもした。
報告書は、ハッカーが被害者が外部にいることを確認するのに、パソコンなどに搭載されたウェブカメラを活用した情況もあると伝えた。
報告書は「アンドロイドスマート機器データ削除とアカウント基盤攻撃伝播など色々な手法を結合した戦略は既存北朝鮮発ハッキング攻撃であり、前例がなかった」として「北朝鮮のサイバー攻撃戦術が、人々の日常に入り込む実質的な破壊段階まで高度化している」と憂慮した。
亜洲日報の記事等を無断で複製、公衆送信 、翻案、配布することは禁じられています。
* この記事は、亜洲経済韓国語記事をAIが翻訳して提供しています。
* この記事は、亜洲経済韓国語記事をAIが翻訳して提供しています。
