로이터에 따르면, 북한 배후 해커가 코로나19 백신 개발사 중 하나인 아스트라제네카(AstraZeneca)를 공격 타깃으로 삼고 있다고 전했다. 공격 시도는 최근 몇 주 동안 발생했다.

공격자들은 잘 알려진 기술을 사용했으며, 링크드인 및 왓츠앱을 포함한 인스턴트 메시징 애플리케이션에서 채용 담당자로 위장해 아스트라제네카 직원에게 가짜 구인 제안을 한 것으로 조사됐다.

그 후 사용자 컴퓨터에 액세스 할 수 있도록 설계된 악성코드가 포함된 직무 설명 문서를 보냈다.

해킹 시도가 코로나 19 연구에 참여하는 직원을 포함해 많은 사람들을 타깃으로 했으나 성공한 것으로 보이지는 않는다고 언급했다.

북한은 백신 개발과 관련된 의료 기관 및 단체에 대한 사이버 공격 수행에 대해 부인하고 있다.

해당 공격 배후를 북한으로 추정한 것은 미국 정보기관과 사이버 보안 연구원들이 진행 중인 해킹 캠페인에서 상당 부분 겹치게 사용되는 도구 및 기술 분석을 기반으로 한다. 전문가에 따르면 동일 캠페인은 국방 회사, 미디어 조직, 백신 과학자 및 제약 회사 등 코로나19 관련자들을 타깃으로 했다.

로이터는 아스트라제네카 공격에 사용된 계정 중 일부가 러시아 이메일 주소에 등록되었지만, 출처 중 하나는 공격자가 사용한 잘못된 플래그일 수 있다고 추측했다.

★정보보안 대표 미디어 데일리시큐!★