구글 위협분석그룹(TAG), 북한의 위협에 대응

 (blog.google)
2P by xguru 2022-03-30 | favorite | 댓글과 토론
  • 2월 10일, 북한정부의 지원을 받는 2개의 해킹그룹이 크롬 브라우저의 원격코드 취약점을 이용해 공격을 시도
    • 미국의 뉴스매체, IT, 암호화폐 및 핀테크 회사들
    • 다른 나라와 기관들도 대상이 되었을수 있음
  • 이 취약점은 2월 14일에 패치됨. 처음 공격은 1월 14일부터 이뤄졌다는 증거도 포착
  • 두개의 캠페인
    • Operation Dream Job : 뉴스 및 IT회사들 대상으로 디즈니,구글,오라클 채용담당자로 가장한 스푸핑 이메일 발송
    • Operation AppleJeus : 암호화폐 및 핀테크 회사들 직원을 대상으로 숨겨진 iframe을 가진 웹사이트로 이동시킴