출처 : 보안뉴스

https://www.boannews.com/media/view.asp?idx=105688#

북한 해커들, 자기들끼리 크롬 제로데이 취약점 공유크롬 제로데이 취약점을 알고서 자기들끼리 공유한 북한의 해커 조직들

요약 : 북한 정부의 지원을 받는 해커들이 크롬 브라우저의 제로데이 취약점을 서로 공유하고 있다는 사실이 드러났다. 보안 외신 시큐리티위크에 의하면 문제의 크롬 제로데이 취약점은 CVE-2022-0609라고 하며, 구글이 지난 달 패치했었다고 한다. 패치 당시에도 이미 해커들이 익스플로잇 하고 있었다는 경고가 나왔었다. 그리고 최근 구글은 해당 취약점에 대한 상세 내용을 추가로 발표했는데, “여러 단체들이 같은 익스플로잇 키트와 전략을 사용해 제로데이 공격을 하고 있던 것으로 밝혀졌다며, 이들 모두가 북한의 해킹 단체였다”고 주장했다.

배경 : 북한의 해커들은 이 제로데이 취약점을 활용해 250명이 넘는 개인들과 10개가 넘는 뉴스 매체, 도메인 등록소, 웹 호스팅 기업, 소프트웨어 벤더들을 공격했다고 한다. 하지만 제로데이를 통한 침투 이후의 활동에 대해서는 아직 알아낼 수가 없었다. 공격자들이 꽤나 조심스럽게 움직이고 있음이 드러났다고 구글은 추정하고 있다.

말말말 : “공격자들은 공격 대상들에게 디즈니, 구글, 오라클에서 온 것과 같은 이메일을 보냈습니다. 그 메일에는 구인 구직 관련 내용과 링크가 걸려 있었고요. 이 링크를 클릭할 경우 멀웨어가 다운로드 됐습니다.”