북한 해커 그룹, 한글 앱으로 위장한 말웨어 독스왑 유포

2025-03-18 19:07
  • 카카오톡
  • 네이버 블로그
  • url
[보안뉴스 한세희 기자] 북한을 배후로 둔 것으로 보이는 해커 그룹이 국내 스마트폰 사용자를 대상으로 보안 문서 열람 앱으로 위장해 개인정보를 빼내는 말웨어를 유포하고 있다.

S2W 위협인텔리전센터 탈론은 최근 ‘문서열람 인증 앱’이란 이름으로 유포되는 말웨어 ‘독스왑’(DocSwap)을 포착했다며 주의를 당부했다.


▲독스왑 말웨어 작동 과정 [자료: S2W 위협인텔리전센터 탈론]

이 말웨어는 ‘문서열람 인증 앱’이라는 한글 보안 문서 뷰어 앱으로 위장해 개인 정보 탈취를 노린다. 감염되면 기기 내부의 ‘security.db’ 파일을 해독해 키로깅과 정보 탈취 등을 실행한다.

이 말웨어는 한글 이름의 앱으로 위장하고, 네이버 파비콘을 사용하는 등 국내 모바일 사용자를 겨냥한 것으로 보인다.

S2W 위협인텔리전센터 탈론은 “이 말웨어의 몇가지 특징들로 볼 때 북한 김수키 그룹과 연계된 것으로 보인다”라며 북한과 관련된 별도의 해커 그룹으로 분류해 추적하고 있다고 밝혔다.

[한세희 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

연관 뉴스

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


과월호 eBook List 정기구독 신청하기

    • 지인테크

    • 인콘

    • 엔텍디바이스코리아

    • 핀텔

    • KCL

    • 아이디스

    • 씨프로

    • 웹게이트

    • 엔토스정보통신

    • 하이크비전

    • 한화비전

    • ZKTeco

    • 비엔에스테크

    • 지오멕스소프트

    • 원우이엔지

    • HS효성인포메이션시스템

    • TVT코리아

    • 이화트론

    • 다누시스

    • 테크스피어

    • 홍석

    • 슈프리마

    • 인텔리빅스

    • 시큐인포

    • 미래정보기술(주)

    • 유니뷰

    • 비전정보통신

    • 아이원코리아

    • 인터엠

    • 위트콘

    • 성현시스템

    • 한국씨텍

    • 투윈스컴

    • 스피어AX

    • 다후아테크놀로지코리아

    • 한결피아이에프

    • 경인씨엔에스

    • 디비시스

    • 트루엔

    • 세연테크

    • 프로브디지털

    • 동양유니텍

    • 포엠아이텍

    • 넥스트림

    • 핀텔

    • 위즈코리아

    • 삼오씨엔에스

    • 벨로크

    • 피앤피시큐어

    • 신우테크
      팬틸드 / 하우징

    • 에프에스네트워크

    • 네이즈

    • 케이제이테크

    • 셀링스시스템

    • (주)일산정밀

    • 아이엔아이

    • 새눈

    • 미래시그널

    • 인빅

    • 유투에스알

    • 에이티앤넷

    • 케비스전자

    • 한국아이티에스

    • 엣지디엑스

    • 네티마시스템

    • 에이앤티글로벌

    • 이엘피케이뉴

    • 와이즈콘

    • 현대틸스
      팬틸트 / 카메라

    • 제네텍

    • 구네보코리아주식회사

    • 창성에이스산업

    • 에이앤티코리아

    • 지에스티엔지니어링
      게이트 / 스피드게이트

    • 티에스아이솔루션

    • 엔에스티정보통신

    • 엔시드

    • 포커스에이아이

    • 넥스텝

    • 엘림광통신

    • 메트로게이트
      시큐리티 게이트

    • 레이어스

    • 주식회사 에스카

    • 엠스톤

    • 글로넥스

    • 유진시스템코리아

    • 카티스

    • 세환엠에스(주)

Copyright thebn Co., Ltd. All Rights Reserved.

MENU

회원가입

Passwordless 설정

PC버전

닫기