출처 : https://news.g-enews.com/ko-kr/news/article/news_all/20230425145024415906941316ce_1/article.html?md=20230425145506_U

북한의 해커조직이 소프트웨어(SW) 공급망을 공격해 에너지와 금융시스템을 타깃으로 해킹한 정황이 드러났다.

미국의 사이버 보안 회사 시만텍은 최근 북한 해커들이 중요한 에너지 인프라와 금융 부문을 노리고 있다고 밝혔다. 시만텍은 최근 발표한 보안위협 동향 보고서에서 북한이 복잡한 'Hydra'와 같은 공격을 통해 지속적인 공격을 감행했다고 설명했다.

이 해커조직은 기업용 음성 및 비디오 통화 프로그램, 즉 화상회의 소프트웨어 3CX에 액세스 권한을 부여한 동일한 손상된 디지털 거래 소프트웨어를 이용해 전략적으로 중요한 조직을 표적으로 삼았다.

시만텍 보고서에 따르면 에너지와 금융분야 관련된 기업 두 곳에서 북한의 해킹조직 라자루스가 악성코드에 감염시킨 '엑스트레이더(X-TRADER)' 애플리케이션이 발견됐다. 엑스트레이더를 감염시켜 3CX의 고객사들 외에 다른 기업도 공격했을 가능성도 높은 것으로 확인됐다.

또 다른 사이버 보안 기업 ‘맨디언트’는 최근 보안위협 보고서를 통해 소프트웨어 업체 ‘트레이딩 테크놀로지스(Trading Technologies)’의 소프트웨어가 먼저 악성코드에 감염됐고 이후 북한 해킹조직이 이 감염 경로를 이용해 3CX를 해킹했다고 보고했다.