# 구글 위협분석그룹(TAG), 북한의 위협에 대응

> Clean Markdown view of GeekNews topic #6253. Use the original source for factual precision when an external source URL is present.

## Metadata

- GeekNews HTML: [https://news.hada.io/topic?id=6253](https://news.hada.io/topic?id=6253)
- GeekNews Markdown: [https://news.hada.io/topic/6253.md](https://news.hada.io/topic/6253.md)
- Type: news
- Author: [xguru](https://news.hada.io/@xguru)
- Published: 2022-03-30T09:28:38+09:00
- Updated: 2022-03-30T09:28:38+09:00
- Original source: [blog.google](https://blog.google/threat-analysis-group/countering-threats-north-korea/)
- Points: 2
- Comments: 0

## Topic Body

- 2월 10일, 북한정부의 지원을 받는 2개의 해킹그룹이 크롬 브라우저의 원격코드 취약점을 이용해 공격을 시도   
  - 미국의 뉴스매체, IT, 암호화폐 및 핀테크 회사들  
  - 다른 나라와 기관들도 대상이 되었을수 있음  
- 이 취약점은 2월 14일에 패치됨. 처음 공격은 1월 14일부터 이뤄졌다는 증거도 포착  
- 두개의 캠페인  
  - Operation Dream Job : 뉴스 및 IT회사들 대상으로 디즈니,구글,오라클 채용담당자로 가장한 스푸핑 이메일 발송   
  - Operation AppleJeus : 암호화폐 및 핀테크 회사들 직원을 대상으로 숨겨진 iframe을 가진 웹사이트로 이동시킴

## Comments



_No public comments on this page._