北 해커, 이번에는 ‘MS 계정팀’ 사칭…파일 누르니 ‘좀비PC’로

생성형 인공지능(AI) 기반 딥페이크로 공무원을 사칭해 국내 안보·대북 분야 관계자를 노렸던 북한 해킹조직이 최근에는 마이크로소프트(MS) 계정팀으로 위장한 피싱 메일로 악성코드 유포에 나선 정황이 드러났다.이번 공격에는 키로깅과 화면 캡처, USB 파일 수집, 원격 명령 실행 등이 가능한 원격제어 악성코드(RAT)가 사용된 것으로 분석됐다.22일 지니언스 시큐리티센터는 최근 북한 연계 해킹조직 APT37이 MS 계정 보안 경고 안내문으로 위장한 이메일을 통해 국내 사용자를 노린 공격을 수행한 정황을 포착했다고 밝혔다.지니언스에 따르면 공격은 ‘[긴급] 일회용 인증코드(OTP) 반복 발생에 따른 보안 점검 안내’라는 제목의 스피어피싱 메일을 통해 진행됐다.해커는 이 메일 발신자를 ‘Microsoft 계정 팀’으로 표시해 마치 공식 계정 보안팀에서 발송한 것처럼 사칭했다.

그러나 실제 발신 도메인은 MS의 공식 소유 도메인이 아니다.본문은 불안감을 조성해 첨부파일을 실행하도록 ...